Yahoo bịt l�� hổng nguy hiểm trong Mail

Yahoo bịt l�� hổng nguy hiểm trong Mail
(Cập nhật: 27/6/2008)
Gã khổng l�� web vừa phải khẩn cấp vá lại một l�� hổng bên trong dịch v�� Yahoo Mail, vốn cho phép hacker truy cập vào tài khoản người dùng một cách trái phép.

Theo lời hãng bảo mật Cenzic, s�� c�� xảy ra khi dịch v�� web mail miễn phí của Yahoo tương tác với phiên bản 8.1.0.209 của ứng dụng chat IM Yahoo Messenger.

Nếu như hacker s�� dụng ứng dụng IM đ�� chat với nạn nhân, và nếu như người dùng đang kích hoạt tính năng IM bên trong Yahoo Mail!, một cửa s�� chat mới s�� được m�� ra bên trong trình duyệt web của nạn nhân.

Sau đó, k�� tấn công có th�� lợi dụng dòng Status đ�� gửi mã độc thông qua IM tới máy tính nạn nhân.

Đoạn mã script này s�� kích hoạt bên trong dịch v�� email và tiết l�� ID của nạn nhân cho hacker.

Hậu qu�� cuối cùng là hacker s�� có th�� truy cập vào mọi thông tin lưu bên trong tài khoản email đó, Cenzic cho biết.

Đại diện Cenzic đã thông báo với Yahoo v�� l�� hổng nói trên t�� cuối tháng 5, nhưng phải đến tận thời điểm này, Yahoo mới khắc phục xong s�� c��.

L�� hổng chéo site

Theo phân loại của Cenzic, đây là l�� hổng scripting chéo site (tức là lệnh hoặc mã script của một ứng dụng web đã chạy thành công trên một ứng dụng khác dù không được phép).

L�� hổng chéo site khá ph�� biến trên mạng web hiện nay và tiềm ẩn rất nhiều nguy cơ nghiêm trọng đối với người dùng Internet.

Một khi đã nắm được quyền kiểm soát tài khoản email, hacker s�� có th�� bắt đầu phát tán thư rác.

Đó chính là lý do vì sao s�� lượng địa ch�� Yahoo Mail và Hotmail phát tán thư rác đột nhiên tăng vọt trong thời gian gần đây.

Nào đã hết. Theo Cenzic, l�� hổng này còn cho phép hacker truy cập vào mọi contact bên trong danh sách bạn bè của Yahoo Messenger.

K�� tấn công s�� có th�� mạo danh nạn nhân và gửi đi các tin nhắn "tưởng như trong sáng", với đường link dẫn tới các website độc.

(Tintuconline)

Tin tức khác

Biến Windows thành “vương quốc�� của Google
Chắc hẳn rằng trong chúng ta không ai là không s�� dụng công c�� tìm kiếm của Google và các dịch v�� của hãng. Nếu là người yêu thích Google và các dịch v�� của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công c�� miễn phí dưới đây.
Xem chi tiết
Cập nhật mọi ứng dụng đ�� tránh virus
Một phương pháp đ�� hạn ch�� các lỗi xảy ra khi s�� dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Xem chi tiết
Vi phạm bản quyền trên Internet s�� phải bồi thường?
Doanh nghiệp đăng tải, công b��, truyền bá, kinh doanh nội dung thông tin s�� trên mạng Internet s�� phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác gi��.
Xem chi tiết
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp d�� dàng là một trong những lợi th�� rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc đ�� phát triển nhanh chóng do đó các máy tính s�� nhanh b�� tụt hậu hơn bao gi�� hết.
Xem chi tiết