Vulnerabilidad importante en el correo de Yahoo! ha sido resuelta

Como en tantas otras ocasiones, un hacker se ha aprovechado de una vulnerabilidad para hacerse con el control de numerosas cuentas de correo de Yahoo! Pero, tranquilo si eres usuario de Yahoo!, porque el agujero ya ha sido parcheado y el hacker en cuestión no buscaba el perjuicio de nadie, solo llamar la atención de la compañía para que resolviesen el problema cuanto antes.

Sin embargo, la historia es de recibo conocerla, y es que Shahin Ramezany (el hacker), aprovechando una vulnerabilidad XSS basada en DOM, utilizado por prácticamente todos los navegadores web actuales, podría haberle jugado una muy mala pasada a, según sus cifras, 400 millones de usuarios del correo de Yahoo! Como se ve, no es asunto de broma.

Además, relata Ramezany, que incluso colgó un vídeo de demostración en YouTube, la técnica para lograr el hackeo es realmente sencilla y en unos minutos la jugada está hecha. Afortunadamente, hablamos de un tipo decente que se comprometió a no hacer públicos los pormenores técnicos hasta que Yahoo! arreglara el fallo, lo que ya ha sucedido.

Todo ha terminado bien. Solo queda preguntarse cuántos otros “hackers” habrán encontrado agujeros similares en cualquiera de los servicios web que cada día utilizan millones de personas, confiando en ellos su información personal, de los que no se sabe nada y que podrían ser explotados según convenga.

Fuente: muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Vulnerabilidad importante en el correo de Yahoo! ha sido resuelta

Buscador

Redes Sociales

Laboratorio Linux