Une faille de Wordpress non corrigée permet de hacker Yahoo! Mail

01 février 2013 à 15h00
0
Le service de courriers électroniques Yahoo! Mail serait toujours vulnérable à une attaque de type cross-scripting.

0078000001963326-photo-yahoo-mail-logo.jpg
En début de mois dernier nous rapportions qu'un hacker dénommé Shahin Ramezany et travaillant pour le compte de la société Abyssec, avait découvert un moyen de pénétrer au sein de n'importe quel compte Yahoo! Mail. Il expliquait avoir conçu une attaque permettant de récupérer les informations du cookie d'une victime simplement en leur envoyant un lien frauduleux. Si Yahoo! avait annoncé avoir déployé un correctif le problème serait toujours d'actualité.

Les experts de BitDefender expliquent que le blog Yahoo! Developers présente une vulnérabilité similaire. Celle-ci proviendrait de la plateforme Wordpress sur lequel il repose. Des hackers ont exploité cette dernière afin d'envoyer des liens pointant vers un site malveillant à l'apparence du site d'actualités MSNBC mais rattaché à un domaine différent acheté en Ukraine et hébergé à Chypre.

La page web en question contient un code JavaScript exploitant une vulnérabilité au sein de la plateforme. Dans la mesure où le blog est rattaché au même domaine principal que le service Yahoo! Mail il est alors possible d'accéder aux cookies des utilisateur puis de les récupérer. Ces derniers permettent ensuite de s'identifier sur les différents comptes puis de spammer le carnet d'adresses de la victime.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

L'opérateur RED by SFR va à l'essentiel avec son forfait 5 Go à prix mini !
Spotify va vous permettre de trier vos chansons par genre ou par humeur
Brave annonce de nouvelles fonctionnalités pour accélérer l’adoption des crypto-monnaies
Soldes Cdiscount : cette TV Continental 50
Neurodeck, le jeu de deckbuilding toulousain sur la santé mentale, prend date sur PC et Nintendo Switch
Le retentissant Hot Wheels Unleashed arrivera sur PC et console le 30 septembre prochain
Soldes Amazon : cette double clé USB 3.0 (micro-USB) 256 Go est à prix cassé
Telegram étend les messages éphémères et offre un meilleur contrôle des liens d'invitation
Apple affiche l'indice de réparabilité de ses appareils sur l'Apple Store
L'Oculus Quest 2 et le Facebook Portal vont désormais répondre à « Hey Facebook »
Haut de page