Исследовательская компания Netcraft сообщила об обнаружении серьезной
уязвимости на веб-сайте Yahoo. Эксплуатация уязвимости ведет к перехвату
идентификационных файлов cookie.
В Netcraft сообщают, что перехват возможен из-за наличия XSS-уязвимости на
сайте Yahoo HotJobs (hotjobs.yahoo.com).
На данном сайте атакующий может внедрить злонамеренный JavaScript, который и
похитит искомые сведения. Код на JavaScript позволяет перехватывать как cookie с
сайта HotHobs, так и с общего портала Yahoo. Затем скрипт передает полученные
данные по указанному адресу. "Когда сайт использует cookie для открытия сессий
аутентификации, чрезвычайно важно защищать значения файлов-cookie и убедиться,
что они недоступны третьей стороне. Зачастую при помощи XSS-уязвимостей доступ к
этим данным имеют хакеры, которые и получают контроль над закрытой часть сайтов
или пользовательскими данными", - говорят в Netcraft. Специалисты компании
говорят, что в случае с Yahoo для предотвращения перехвата в настройках передачи
cookie достаточно указывать параметр HttpOnly, его понимают все современные
браузеры.
Ранее в этом же году схожая уязвимость была блокирована на еще одном сайте
Yahoo - ychat.help.yahoo.com, где помимо cookie можно было для большей верности
получить и подлинный SSL-сертификат. Тогда некие испанские злоумышленники уже
успели воспользоваться неосмотрительностью администраторов портала. В обоих
случаях, говорят в Netcraft, cookie Yahoo позволяли хакерам подделывать
пользовательские сессии, позволяющие получить доступ к содержимому почты Yahoo
Mail и других персональных сервисов.
