Un hacker egiziano ha messo in vendita per 700 dollari un documento che spiega come sfruttare una vulnerabilità di Yahoo! che potrebbe mettere a rischio gli account email di milioni di utenti.
Commercializzato da un hacker presumibilmente egiziano, che aveva già promesso un attacco a Yahoo!, il sistema di basa sull’invio da parte del pirata informatico di una mail alla vittima invitandola a cliccare su un link: dopo che l’utente avrà fatto clic sul collegamento, verrà reindirizzato nuovamente alla sua posta in entrata, ma da quel momento l’hacker avrà non solo il controllo del suo account Yahoo ma sarà in grado di reindirizzare l’utente verso qualsiasi altro sito, il che teoricamente può portare ad un controllo completo del sistema.
“Il mio meccanismo funziona su tutti i browser”, ha spiegato l’hacker. “E non c’è bisogno di superare i filtri di sicurezza di Internet Explorer di o Chrome: i prezzi in giro per un bug del genere sono di $ 1.100 -. 1.500 dollari, mentre io lo offro qui per soli 700 dollari: il codice sarà venduto solo a persone di fiducia visto che non voglio che si trovi una soluzione in breve tempo!”.
Yahoo! ha spiegato a KrebsOnSecurity.com che, se da un lato il bug può essere facilmente risolto, la vera sfida consiste nel trovare il punto dove il codice non funziona correttamente. “Risolvere un problema del genere è facile,” ha detto il Direttore della Sicurezza di Yahoo! Ramses Martinez. “Una volta che avremo trovato il codice incriminato potremo risolvere tutto nel giro di poche ore”.
Roberto Trizio