Tuesday, June 25, 2013

Tin tặc bán “lỗ hổng” Yahoo! Mail 700 USD

 Hacker có bí danh "TheHell" đang bán một công nghệ phá hoang lỗ hổng bảo mật cho phép móc túi account email Yahoo! bất kỳ chỉ với giá 700 USD. 

Phương pháp này được biểu diễn trong một đoạn video đã đăng trên diễn đàn Darkode và được bán với giá 700 USD và kế tiếp được đăng lại trên YouTube. Về phía Yahoo! cho biết, họ đã được thông Download Facebook Free báo và đang ngần các lỗ hổng bảo mật dạng XSS (Cross Site Scripting – một trong các kỹ thuật tiến công hiểm nguy và phổ thông) và họ có thể vá nó trong một đôi giờ sau khi phát hiện.

Kỹ thuật phá hoang lỗ hổng zero-day bằng phương pháp lợi dụng yếu điểm XSS, cho phép các hacker móc túi cookie của một người dùng Yahoo! và kiểm soát account (ở Việt Nam account Yahoo! dùng cho dịch vụ Messenger khá phổ thông). Nạn nhân chỉ cần bấm vào một kết liên dẫn đến site chứa mã độc trong email tức thời cookie của người dùng sẽ bị móc túi và họ sẽ được chuyển hướng Game Ai La Trieu Phu quay trở lại trang chủ của Yahoo! Mail.

Tin tặc TheHell đăng lời rao bán: "Tôi đang bán lỗ hổng bảo mật XSS của Yahoo để đánh ​​cắp cookie Yahoo! Mail và nó có khả năng làm việc trên cả thảy các trình duyệt. Bạn cũng không cần phải tắt bộ lọc XSS của trình duyệt IE hoặc Chrome vì nó đã được lưu sẵn. Giá cho lỗi bảo mật này xung quanh ngưỡng 1.100 USD đến 1.500 USD nhưng tôi sẽ bán nó với giá chỉ 700 USD. đương nhiên, tôi sẽ chỉ bán với những người tin tưởng.# được vì tôi không muốn nó được vá sớm!"

Yahoo tuyên bố, mọi việc sẽ được mau chóng khắc phục ngay sau Tai Yahoo khi tìm thấy hoặc nhận được kết liên chứa mã độc dạng này. Và đây không phải là lần trước nhất họ phải đối mặt với dạng lỗi bảo mật XSS. Tuy nhiên, Yahoo! được cho là dính lỗi bảo mật dạng này quá nhiều như gần đây nhất là surveylink.yahoo.com, order.store.yahoo.com. Danh sách đầy đủ về các lỗ hổng bảo mật dạng XSS đã được họ tu tạo muôi được kê tại XSSed.com.

 Cnet 


 Phần mềm chat Ola   là một phầm mềm chat dành cho điện thoại di động hay nhất VN hiện nay, nó có các tính năng kết bạn độc đáo, kết nối mọi vùng miền trên cả nước.
Hiện nay đã có rất nhiều bạn trẻ Chat Ola trên điện thoại và trên máy tính, cộng đồng này đã lên tới hàng chục triệu thành viên, tạo sức hút lớn đối với các bạn trẻ bởi tính năng hấp dẫn phong phú của nó. 

  Opera Mini  là trình duyệt di động nổi tiếng và phổ biến nhất thế giới, với tốc độ vượt trội so với trình duyệt mặc định của di động. Zingup luôn cung cấp các bản cập nhật mới nhất của trình duyệt Opera Mini. Các bạn có thểtải opera mini tại đây 

 Zingup luôn cung cấp tới các bạn phiên bản Ola mới nhất danh cho điện thoại. Các bạn có thểTai Ola  Chat Tại Đây. 

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
Copyright © TSHOPS - Siêu thị thiết bị công nghiệp Online hàng đầu Việt Nam