700 دولار ثمن ثغرة اكتشفها هاكر مصرى فى موقع ياهو

_________________

700 دولار ثمن ثغرة اكتشفها هاكر مصرى فى موقع ياهو

أكتشف هاكر مصرى ثغرة Zero-day في موقع Yahoo الشهير والتي تسمح للمهاجم بالوصول إلى حسابات المستخدمين وتحويلهم لموقع آخر.
وقد عرضت الثغرة للبيع بواسطة مخترق مصري بـ 700 دولار بشكل حصري في احد المنتديات ، والثغرة هي نقطة ضعف في الموقع عبر XSS –Cross-Site Scripting- والتي تسمح للمخترق بسرقة الـ Cookies من خدمة البريد الالكتروني في Yahoo

وقد  قام المخترق بأرسال رسالة تحوي رابط لموقع ، واذا ضغط عليها المستخدم فإن العملية ستنفذ ويأخذ المعلومات من الـ Cookies وكل المعلومات الهامة التي تحفظ بيانات المستخدم وتكون مرسلة بين الموقع والمتصفح ، بإمكان هذه الثغرة ايضا ان تعيد كتابة المحتوى في صفحة الـ HTML.

وقال المخترق في رسالة له

أنا ابيع ثغرة في موقع Yahoo تمكنك من الحصول على الـ Cookies الخاصة بالبريد الالكتروني وتعمل في جميع المتصفحات ، ايضا لا تحتاج ان تجتاز فلتر XSS في متصفحات IE او كروم لأن الثغرة تقوم بذلك بنفسها ، والمتوقع ان يكون سعرها بين 1,100دولار و 1,500 دولار ولكنني اعرضها بـ 700 دولار فقط وسأبيعها فقط إلى الاشخاص الموثوقين لأني لا اريد ان اراها منشرة في وقت قريب.