Yahoo vừa vá một lỗ hổng bảo mật trong dịch vụ Yahoo Mail, từng cho phép tin tặc đánh cắp tài khoản người dùng và gây hại theo nhiều cách.
Yahoo nói gì về điều này
Người phát ngôn Kelley Podboy của Yahoo cho biết, công ty đã phát triển một miếng vá “bịt” lỗ hổng này và đã triển khai nó trên toàn cầu. Người dùng Yahoo Mail không phải “động tay động chân” gì cả mà vẫn sẽ được bảo vệ an toàn.
Đầu tháng 8/2006, hai nhân viên Nir Goldshlager và Roni Bachar của công ty bảo mật máy tính Avnet (đóng ở Israel) đã phát hiện ra lỗ hổng này và báo ngay cho Yahoo.
Theo ông Bachar, vấn đề xảy ra khi Yahoo Mail xử lí phần đính kèm. Nếu tạo ra phần đính kèm dạng HTML với nhiều kiểu mã hóa khác nhau, hacker có thể vượt qua bộ lọc bảo mật của Yahoo Mail và thực hiện đoạn mã JavaScript có ác ý ngay khi người dùng mở bức e-mail (thậm chí không cần mở phần đính kèm).
Hacker còn có thể đánh cắp cookie Yahoo Mail của người nhận, chiếm phiên làm việc đó và truy cập được vào hộp thư của người nhận. Ông Bachar cho biết, có rất nhiểu kiểu tấn công nếu khai thác lỗ hổng này. Nhưng rất may là chưa xảy ra vụ tấn công nào cả.
Theo PCWorld
