Yahoo! Mail acaba de parchar una vulnerabilidad que ponía a los usuarios de este popular servicio de webmail en riesgo de que sus credenciales de sesión fueran robadas, todo esto valiéndose de una falla que aprovechaba que un código en XSS fuese ejecutado.

La vulnerabilidad de tipo cross-site scripting (XSS), que permite que los ID’s de sesión puedan ser robados, involucra la interacción entre Yahoo! mail y el servicio de mensajería de clientes Yahoo! Messenger. La brecha de seguridad fue descubierta en Mayo por investigadores de la firma de aplicaciones web de seguridad Cenzic quienes trabajaron con Yahoo! en la resolución del problema.

Yahoo! solucionó la vulnerabilidad el 13 de Junio, permitiendole a Cenzic publicar la advertencia detallada del problema. La advertencia (leer debajo) explica que los malhechores tendrían primero que establecer el estado del “buddy” de sus víctimas antes de iniciar el ataque, que solo funciona cuando el Yahoo! mail del usuario ha sido configurado para soportar Messenger.

Si el atacante está usando la aplicación de escritorio Yahoo! Messenger 8.1.0.209 para chatear con la víctima, y la víctima está usando el soporte de Messenger en la nueva aplicación web de Yahoo! Mail, ocasionaría que se pudiera abrir una nueva pestaña de chat en el navegador de la víctima. Mientras chatean, el atacante podría cambiar su estado a “invisible” ocasionando que se genere un mensaje de “offline” en la pestaña de la víctima.

La vulnerabilidad ocurre cuando el atacante ha cambiado su estado, y envía un mensaje personalizado conteniendo una cadena maliciosa en forma de mensaje de estado “online”, con el script ejecutado en el contexto del Yahoo! Mail en la máquina de la víctima. Esto permitiría a un atacante el tener acceso activo al ID de sesión de la víctima, y robar su identidad Yahoo!, exponiendo delicada información personal almacenada en su cuenta Yahoo!

La advertencia de Ceznic sobre esta vulnerabilidad puede ser encontrada aquí. Las vulnerabilidades de tipo cross-site scripting son una manera clásica de afectar sistemas de tipo aplicación web como los servicios web, incluso ha pasado con el afamado Gmail de Google en el pasado.

Vía: The Register

Entradas relacionadas:
Vulnerabilidad de scripting en página oficial de Paypal
Hojas de Cálculo Google vulnerables a cross-site scripting

Etiquetas:

Compartir en Facebook Compartir en Twitter

Comentarios ( 2 ) en: Parchada la vulnerabilidad de Yahoo Mail
  • Marcelo dijo:
    July 2nd, 2008 at 12:43 pm

    Por suerte no soy usuario de Yahoo! salvo para responder preguntas inútiles cuando estoy aburrido :mrgreen:

    Saludos

  • César dijo:
    July 3rd, 2008 at 10:28 pm

    Me has llegado tarde la información. Pagué por inexperto. Hay que seguir uniendo ayudas.