Tin tặc Ai Cập tấn công hàng chục triệu hộp thư điện tử Yahoo để đổi lấy 700 USD

(ICTPress) - Một khai thác đang được thực hiện để đổi lấy 700 USD có thể đặt hàng chục triệu người sử dụng dịch vụ thư điện tử của Yahoo (Yahoo Mail) vào rủi ro.

Một khi các nạn nhân bấm vào link thư điện tử độc hại, điều này sẽ cho phép kẻ tấn công ăn cắp và thay thế các cooky theo dõi, trong khi kiểm soát từ xa các phiên trình duyệt của các nạn nhân.

 “Sau khi nạn nhân nhấp chuột vào link này sẽ bị hướng trở lại trang thư điện tử”, một video hiển thị về vụ tấn công được thông báo. Và người sử dụng sẽ bị hướng tới bất cứ nơi nào.

Theo Yahoo, giải quyết khai thác này sẽ khó khăn như việc phát hiện ra vấn đề này. Đó là bởi vì một kẽ hở XSS (Cross-site Scripting) được một URL thiết lập, một lỗ hổng dễ dàng được vá nhưng khó định vị.

“Giải quyết việc này dễ dàng một khi chúng ta tìm ra được lỗi URL, chúng ta có thể triển khai mã mới trong vòng vài giờ đồng hồ”, Giám đốc an ninh của Yahoo, Ramses Martinez, cho biết.

Việc khai thác này đang được một tin tặc Ai Cập có tên “TheHell” rao bán và đang thực hiện các biện pháp để chắc chắn kẽ hở xảy ra sau đó, không thể sớm hơn.

“Tôi sẽ bán với giá 700 USD và sẽ chỉ bán cho người tin cậy vì tôi không muốn nó được vá sớm. Bạn không cần phải bỏ qua bộ lọc an ninh IE hay Chrome”, “TheHell” viết.

Krebs chỉ ra rằng Yahoo đã trả cho các tin tặc để thông báo những sai sót cho công ty này hay bán chúng cho các tội phạm, như một số các công ty đã làm, do đó điều này giá trị cho TheHell thực hiện. Nếu điều này xảy ra cho Google sẽ được bán với giá 1.337 USD.

Khi mở các thư điện tử, người sử dụng nên tiếp cận các link với một thái độ hoài nghi và đăng biệt lưu ý các link đến từ các nguồn không trông đợi và không rõ ràng.

Dự án an ninh Web mở liệt các lỗi XSS trong top 10 rủi ro an ninh ứng dụng.

 HY