Yahoo Mail er sårbar

Artiklen blev oprindeligt publiceret den 27/11/2012

Brugere af Yahoo Mail risikerer at få deres konto overtaget af hackere. En hacker sælger et værktøj til at udnytte en sårbarhed i systemet.

Der er tale om en såkaldt cross-site scripting-sårbarhed. Den giver angribere mulighed for at stjæle cookies og dermed få adgang til offerets mailkonto.

Angrebsprogrammet der udnytter sårbarheden, sælges for 700 dollars.

Sikkerhedsreporter Brian Krebs har advaret Yahoo om sårbarheden. Firmaet venter, at det vil være forholdsvis let at lukke hullet. Men først skal de finde ud af, hvor det findes, og den opgave er sværere.

Anbefaling
Brugere af Yahoo Mail bør tjekke deres konti for uregelmæssigheder.

Links