Yahoo parches vulnerabilidad que permite a los piratas informáticos espiar los correos electrónicos
Tabla de contenido:
Video: Chema Alonso: 'Internet no se creó como una herramienta híper segura' | Salvados 2024
Yahoo ha solucionado una falla en su servicio de correo que podría haber permitido a los piratas informáticos espiar los correos electrónicos de los usuarios casi un año después de que se revelara y reparara el mismo error. Jouko Pynnonen de Finlandia recibió $ 10, 000 de Yahoo por revelar la nueva vulnerabilidad, que Yahoo arregló el mes pasado.
La falla se refería a un ataque de secuencias de comandos en varios sitios que le dio al atacante el permiso de leer el correo electrónico de un usuario o crear un virus para infectar las cuentas de Yahoo Mail. Pynnonen explicó que un usuario debe ver el correo electrónico de un atacante para que el error funcione.
El error fue similar a un viejo defecto de Yahoo Mail que Pynnonen descubrió el año pasado que podría dar a los hackers el control total de una cuenta de Yahoo Mail.
Deficiencia en los filtros de Yahoo
Pynnonen citó una deficiencia en el filtro de Yahoo para mensajes HTML como el culpable de la última vulnerabilidad. El filtro funciona para bloquear el código malicioso del navegador del usuario. Según el investigador, el filtro no pudo capturar todos los atributos de datos maliciosos. Un pirata informático podría ejecutar JavaScript malicioso simplemente enviando un correo electrónico personalizado a la víctima.
El investigador descubrió la falla en la vista de composición del correo electrónico, donde varias opciones de archivos adjuntos llamaron su atención sobre posibles errores en el filtrado básico de HTML. Pynnonen luego creó un correo electrónico con varios archivos adjuntos y envió el mensaje a un buzón externo. Al inspeccionar el HTML sin procesar contenido en el correo electrónico, algunos atributos maliciosos le llamaron la atención.
“Lo que me llamó la atención fueron los atributos data- * HTML. Primero, me di cuenta de que mi esfuerzo del año pasado para enumerar los atributos HTML permitidos por el filtro de Yahoo no los captó a todos ".
Pynnonen pensó que era posible incrustar varios atributos HTML que pasarían por el filtro HTML de Yahoo. Finalmente encontró un caso patológico después de redactar un correo electrónico con atributos abusivos de datos *.
Yahoo ha sido objeto de críticas a principios de este año después de informes que indican que al menos 200 millones de cuentas de correo se vendieron en la web oscura.
Lee también:
- Cómo iniciar sesión en Windows 10 Mail con una cuenta de Yahoo
- La aplicación Yahoo Mail para Windows 10 ahora sincroniza contactos con Microsoft People
La vulnerabilidad de Chrome permite a los piratas informáticos recopilar datos de los usuarios a través de archivos pdf
Una vulnerabilidad reciente de Chrome de día cero que explota documentos PDF permite a los atacantes recolectar datos confidenciales cuando los usuarios usan el navegador para ver archivos PDF.
Onedrive estafa alerta! los piratas informáticos lo invitan a abrir correos electrónicos cifrados
Los usuarios de Windows 10 son blanco de otra estafa de phishing. Esta campaña de phishing les pide que inicien sesión en un sitio web fraudulento de OneDrive.
La vulnerabilidad de Outlook permite a los piratas informáticos robar hashes de contraseñas
Microsoft Outlook es una de las plataformas de correo electrónico más populares del mundo. Personalmente confío en mi dirección de correo electrónico de Outlook para tareas laborales y personales. Desafortunadamente, Outlook puede no ser tan seguro como nos gustaría pensar los usuarios. Según un informe publicado por el Instituto de Ingeniería de Software Carnegie Mellon, Outlook ...
