» »Unlabelled » Lỗ hổng Yahoo Messenger cho phép gửi thư rác
Chủ Nhật, 4 tháng 12, 2011

Lỗ hổng chưa được vá trong Yahoo Messenger cho phép kẻ tấn công thay đổi thông báo trạng thái của người khác một cách tự động.

>> Yahoo! Messenger nâng cấp lên phiên bản 11.5
>> Tích hợp Facebook Chat với phiên bản web Y!M
>> Tạo cá tính cho phần mềm chat Yahoo! Messenger
>> Yahoo! Messenger cho iPad có mặt trên iTunes Store
>> 17 triệu người Việt Nam sử dụng Yahoo!

Yahoo! MessengerMột lỗ hổng Yahoo Messenger chưa được vá cho phép kẻ tấn công thay đổi thông báo trạng thái của mọi người, có thể thực hiện nhiều hành động trái phép khác. Nó có thể bị khai thác để gửi thư rác (spam) chứa những liên kết độc hại tới số lượng lớn người sử dụng.

Lỗ hổng này được các nhà nghiên cứu bảo mật của công ty chống virus BitDefender phát hiện trong khi điều tra báo cáo của khách hàng về hành vi bất thường của Yahoo Messenger. Có vẻ như lỗ hổng nằm trong API truyền tập tin của ứng dụng, cho phép kẻ tấn công gửi các yêu cầu dị thường làm thực hiện nhiều lệnh mà không có bất kỳ sự tương tác nào của nạn nhân.

“Kẻ tấn công có thể viết một kịch bản (script) dài chưa tới 50 dòng mã làm dị thường tin nhắn được gửi qua giao thức YIM cho nạn nhân”, chuyên gia Bogdan Botezatu của BitDefender nói. “Sự thay đổi trạng thái dường như chỉ là một trong những điều mà kẻ tấn công có thể lạm dụng. Chúng tôi đang điều tra những thứ khác mà chúng có thể đạt được”.

Nạn nhân không nhận ra là thông báo trạng thái của họ đã thay đổi và nếu họ sử dụng phiên bản Yahoo Messenger 11.5 (hỗ trợ các cuộc hội thoại theo tab), thậm chí họ còn có thể không phát hiện các yêu cầu giả mạo, ông Botezatu cho biết.

Lỗ hổng này có thể giúp những kẻ tấn công kiếm tiền thông qua các chương trình tiếp thị liên kết bằng cách hướng lưu lượng truy cập đến những website nhất định hoặc để spam các liên kết độc hại trỏ tới những website chứa ấn công “drive-by download” (kiểu tấn công này khai thác những lỗ hổng chưa được vá trong các plug-in trình duyệt như Java, Flash Player, Adobe Reader, và hiện đang là một trong những phương pháp chủ yếu của việc phân phối malware).

Theo BitDefender, Yahoo đã được thông báo về lỗ hổng này thông qua các kênh thích hợp. Cho đến khi lỗ hổng này được khắc phục, người dùng có thể tự bảo vệ mình bằng cách cấu hình Yahoo Messenger để bỏ qua bất cứ người nào không có trong danh sách bạn bè của họ. Tuy nhiên, tùy chọn này sẽ không ngăn chặn được các cuộc tấn công xuất phát từ những địa chỉ liên lạc hiện tại của họ.

Theo PC World VN


Link to full article
Người đăng: vào lúc 18:47

0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)

Popular Posts