Μία τέτοια επίθεση θα επέτρεπε σε έναν κακόβουλο να πείσει τις επαφές του θύματος να ακολουθήσουν έναν σύνδεσμο, ο οποίος πιθανότατα θα κατέληγε σε επικίνδυνες ιστοσελίδες. Η ευπάθεια αυτή στην έκδοση 11.x του Messenger, απαιτεί ελάχιστη παρέμβαση του χρήστη σε ολόκληρη την διαδικασία, σε αντίθεση με άλλες ευπάθειες που απαιτούσαν τεχνικές με μεγαλύτερο βαθμό δυσκολίας.
Ο επιτιθέμενος στέλνει ένα υποτιθέμενο αρχείο στον στόχο, το οποίο είναι στην πραγματικότητα ένα iframe που τροποποιεί το μήνυμα στο προφίλ του χρήστη (status message) και τοποθετεί το μήνυμα
του επιτιθέμενου.
Εάν η επίθεση είναι επιτυχής, τότε ο χρήστης δεν θα έχει την παραμικρή ένδειξη ότι το status message του έχει αλλάξει. Μία τέτοια επίθεση θα μπορούσε να ανακατευθύνει τους χρήστες σε ιστοσελίδες με spam περιεχόμενο, ακόμη και με κακόβουλο λογισμικό.
Η εταιρείας παροχής υπηρεσιών ασφάλειας, Bitdefender, έχει ενημερώσει τη Yahoo για την ευπάθεια και πολλές επιθέσεις έχουν εντοπιστεί.
Μια πρώτη συμβουλή για τους χρήστες, μέχρι να εκδοθεί η αναβάθμιση, είναι να αλλάξουν τις ρυθμίσεις στο Yahoo! Messenger και να ενεργοποιήσουν την επισήμανση «ignore anyone who is not in your Yahoo! Contacts».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου