XSS-эксплойт Yahoo Mail продаётся за 700 долларов

Discussion in 'Мировые новости. Обсуждения.' started by Solitude, 23 Nov 2012.

  1. Solitude

    Solitude Member

    Joined:
    29 Aug 2011
    Messages:
    445
    Likes Received:
    23
    Reputations:
    1
    XSS-эксплойт Yahoo Mail продаётся за 700 долларов

    Информация о 0-day уязвимости на сайте Yahoo.com, которая позволяла злоумышленникам взламывать аккаунты пользователей почтового сервиса и внедрять вредоносный код, довольно широко разошлась по подпольным форумам.

    Компания Yahoo не платит хакерам за найденные уязвимости, поэтому они вынуждены зарабатывать иными способами. Например, один из египетских хакеров предлагает купить готовый XSS-эксплойт за 700 долларов. Ниже рекламный видеоролик, который он опубликовал для демонстрации эксплойта покупателям (копию ролика сделал Брайан Кребс и разместил на Youtube).

    https://www.youtube.com/watch?feature=player_embedded&v=iBXvebXo-F4

    Автор объясняет, что XSS-эксплойт ворует пользовательские cookies для входа в аккаунт и работает во всех браузерах. Он также говорит, что подобные эксплойты обычно продаются по 1000-1500 долларов, а у него цена $700.

    XSS-эксплойт подразумевает, что жертва должна самостоятельно нажать по специально сконструированной ссылке, после чего злоумышленник получает текущие cookies и может зайти в почтовый аккаунт жертвы на Yahoo Mail.

    Уязвимости XSS встречаются повсеместно. Посмотреть незакрытые XSS-уязвимости на популярных сайтах можно в каталоге Xssed.com.

    23.11.2012
    http://www.xakep.ru/post/59688/
     
  2. Dollar_2010

    Dollar_2010 New Member

    Joined:
    9 Aug 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    -5
    лучше бы сам ломал почты больше бы заработал
     
  3. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Это где пассивки по 1000-1500 долларов покупают? Активка в теле письма стоит меньше.
     
Loading...