Yahoo! Mail: se descubre una vulerabilidad, que fue rápidamente corregida

El servicio de correo de la compañía californiana ha logrado cerrar un agujero de seguridad que había sido descubierto pocas horas antes, aunque el potencial daño todavía puede estar siendo aprovechado por los hackers ya que el total de personas alcanzadas podría llegar a los 400 millones.

yahoo!

En las últimas horas de ayer fue descubierta una vulnerabilidad en Yahoo! Mail, y al rato una buena cantidad de usuarios afirmaron haber sido víctimas del hackeo que esta dejaba abierto al hacer click los usuarios en el enlace que había llegado a sus bandejas de entrada. Fue un especialista llamado Shahin Ramezany el encargado de descubrir el problema y hacerlo público, y de acuerdo a lo que ha explicado la vulnerabilidad se basa en un fallo en XSS que al parecer está presente en la gran mayoría de los navegadores, o al menos en los más populares.

Lo cual por cierto explica como en unas pocas horas el alcance de esta problema se diseminó tanto, y es que de acuerdo a Ramenazy, que trabaja en la consultora de seguridad Abyssec, la cantidad de potenciales víctimas es de 400 millones. El hacker además ha explicado que la técnica que aprovecha esta vulnerabilidad es muy sencilla de llevar a cabo y apenas se requiere de unos pocos minutos para ponerla en práctica, pudiéndose incluso automatizar su funcionamiento de manera muy simple.

Pero así como la vulnerabilidad ha tenido un alcance potencial realmente muy alto, hay que decir que ello se debe en gran parte al funcionamiento de los navegadores y lo poco que podía hacer Yahoo! lo ha hecho, por lo que en un par de horas desde que se conoció la noticia ya se pudo saber que el agujero de seguridad había sido cerrado. Para lo cual en la compañía californiana admiten haber tomado como base el vídeo publicado por Ramenazy, todo lo cual esperan que además les permita identificar potenciales vulnerabilidades relacionadas. Algo que tiene cierta lógica puesto que en los últimos dos o tres años los ataques de este tipo han sido cada vez más frecuentes, no sólo en Yahoo! (que ya lo ha sufrido a mediados de 2012) sino en varios de los principales servicios. Y a pesar de cuanto se asegure haber resuelto el problema, sería recomendable que todos los usuarios procedan a modificar sus contraseñas en cuanto ingresen al correo de Yahoo!.

Via The Next Web

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...