Une faille de Wordpress non corrigée permet de hacker Yahoo! Mail

Le service de courriers électroniques Yahoo! Mail serait toujours vulnérable à une attaque de type cross-scripting.

0078000001963326-photo-yahoo-mail-logo.jpg
En début de mois dernier nous rapportions qu'un hacker dénommé Shahin Ramezany et travaillant pour le compte de la société Abyssec, avait découvert un moyen de pénétrer au sein de n'importe quel compte Yahoo! Mail. Il expliquait avoir conçu une attaque permettant de récupérer les informations du cookie d'une victime simplement en leur envoyant un lien frauduleux. Si Yahoo! avait annoncé avoir déployé un correctif le problème serait toujours d'actualité.

Les experts de BitDefender expliquent que le blog Yahoo! Developers présente une vulnérabilité similaire. Celle-ci proviendrait de la plateforme Wordpress sur lequel il repose. Des hackers ont exploité cette dernière afin d'envoyer des liens pointant vers un site malveillant à l'apparence du site d'actualités MSNBC mais rattaché à un domaine différent acheté en Ukraine et hébergé à Chypre.

La page web en question contient un code JavaScript exploitant une vulnérabilité au sein de la plateforme. Dans la mesure où le blog est rattaché au même domaine principal que le service Yahoo! Mail il est alors possible d'accéder aux cookies des utilisateur puis de les récupérer. Ces derniers permettent ensuite de s'identifier sur les différents comptes puis de spammer le carnet d'adresses de la victime.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Test de Resident Evil Village : une balade à la campagne qui tourne mal
Idéal pour le télétravail, cet ordinateur HP Chromebook passe à moins de 300€ !
Mini-LED à l’assaut de l’OLED ? On fait le point sur cette ambitieuse technologie LCD
Portal : un fan du jeu a transformé son Alexa en une GLaDOS plus vraie que nature
Test du Moustache Friday 27 FS Speed : un speedbike efficace, mais aussi des contraintes
Un prototype du Cybertruck de Tesla se pavane dans les rues de New-York
Cookies walls : la bourse ou la vie (privée) ?
Comparatif des meilleurs NAS (2021)
Avis Binance (2021) : le meilleur exchange crypto du marché, pour débutants comme pour traders aguerris
Bomberman : pionnier du Battle royale et roi du multijoueurs local
Haut de page