Yahoo! ตกเป็นเป้าการโจมตีของแฮกเกอร์อีกครั้งหลังจากที่มีค นพบช่องโหว่ XSS ของบริการเมลถูกขายบนเว็บไซต์ใต้ดินในราคากว่า 700 เหรียญ ช่องโหว่นี้ได้รับการอธิบายไว้ว่าสามารถใช้ในการขโมย session ของผู้ใช้งานได้ซึ่งแฮกเกอร์สามารถเข้าถึงบัญชีของผู ้ใช้งานนั้นได้ทันที
แฮกเกอร์ผู้ใช้นามแฝงว่า TheHell ผู้เป็นเจ้าของและขายช่องโหว่นี้ได้เผยแพร่วีดีโอตัว อย่างของการใช้ช่องโหว่นี้ พร้อมทั้งอ้างว่านี่เป็นลักษณะการโจมตีในรูปแบบ XSS ที่สามารถข้ามผ่านการตรวจสอบของเบราว์เซอร์ที่มีฟีเจ อร์การป้องกัน XSS ได้
Ramses Martinez หัวหน้าด้านความปลอดภัยของ Yahoo! ได้ทำการตรวจสอบช่องโหว่นี้จากวีดีโอตัวอย่างดังกล่า วแล้ว คาดว่าน่าจะสามารถปิดช่องโหว่ได้เร็วๆ นี้
ที่มา - Threatpost


อ่านต่อ...