Yahoo!_Mail

Por sólo $700 dólares, un hacker egipcio ha puesto a la venta, una vulnerabilidad de 0-day (día cero) para el correo electrónico de Yahoo! Mail, esta vulnerabilidad permite que un ciberdelincuente aproveche un Cross-site-scripting (XSS) para robar las cookies y secuestrar las cuentas.

La forma general como funciona es la siguiente; un atacante envía un correo electrónico con un enlace malicioso, cuando el receptor hace clic en el link el script se ejecuta, lo que permite el acceso a las cookies y otra información sensible.

El hacker autodenominado The Hell Hunter en el video de demostración dijo; “Después de que cuando la víctima hace clic en el enlace, será redirigido a la página de email otra vez. Y, posteriormente, se le puede dirigir a cualquier lugar que se quiera”. En el video el hacker asegura que el costo que ofrece es una muy buena oferta, pues este tipo de vulnerabilidades son vendidas hasta en el doble.

El cibercriminal comentó; “Estoy vendiendo XSS de Yahoo que roba cookies de correo electrónico y funciona en cualquier navegador. Además no es necesario pasar por alto los filtros XSS de Internet Explorer o Chrome, y esto lo hace porque almacena XSS. Los precios para este exploit rondan de los $1,100 dólares a los $1,500 dólares, mientras yo lo ofrezco por $700 dólares y lo venderé sólo a personas de confianza, no quiero que sea parcheado pronto”.

Desde el blog KrebsOnSecurity, alertaron a la compañía estadounidense sobre la vulnerabilidad y la compañía dice que están respondiendo a la cuestión. Ramses Martínez el director de seguridad de Yahoo! dijo que ahora el desafío es trabajar con la URL del sitio exacto que activa el exploit el cual es difícil de distinguir en el video.

Fuente: Segu Info News