Yahoo vient de corriger une faille de sécurité potentielle dans son service de messagerie que les pirates auraient pu exploiter pour détourner des comptes de messagerie Yahoo. Le problème a été décelé au début du mois d’août par les chercheurs Nir Goldshlager et Roni Bahar attachés à l’éditeur israélien de solutions de sécurité Avnet.
Cette vulnérabilité permettait aux pirates malveillants de créer une pièce jointe au format HTML avec des systèmes de codage différents pour contourner le filtre de sécurité de Yahoo Mail et exécuter ensuite un JavaScript pour télécharger le mail cookie du destinataire. En obtenant ce cookie, le pirate pouvait ainsi accéder à la session de messagerie, et par conséquent à la boîte de réception de sa victime, afin de lire, envoyer et supprimer des e-mails.
L’ouverture du message malveillant, et non de la pièce jointe, suffisait à affecter le destinataire.
Même si le cookie ne permettait pas au pirate de contrôler directement le compte de messagerie, il aurait toutefois pu, après avoir détourné la session de messagerie, obtenir le mot de passe en utilisant le système de renvoi du mot de passe proposé par Yahoo à ses clients en cas d’oubli (et par tous les autres fournisseurs de services de messagerie).
Roni Bachar et Nir Goldshlager ont immédiatement alerté Yahoo après avoir détecté cette vulnérabilité.
Traduction d’un article de Vnunet.com en date du 17 août 2006
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…