Хакер продает XSS-эксплоит Yahoo Mail

Картинка: 

700 долларов США – в такую сумму египетский хакер оценил XSS-эксплоит Yahoo! Mail. Киберпреступник разместил в глобальной сети видео, в котором наглядно демонстрируется действие эксплоита.

Как отмечает автор ролика, XSS-экплоит похищает cookies пользователей для входа в учетную запись и функционирует во всех web-обозревателях.

В рекламном сообщении хакер говорит буквально следующее: «Я продаю XSS-эксплоит Yahoo, который похищает cookies для входа в учетную запись электронной почты пользователей и работает во всех браузерах». Он подчеркивает, что покупателю данного товара не придется обходить XSS-фильтры в IE или Chrome.

Эксперт по безопасности Брайан Кребс связался с представителями компании Yahoo!, которые в свою очередь заявили, что проводят анализ данной информации и пытаются обнаружить точный URL–адрес, который запускает эксплоит.

По словам Рамзеса Мартинеза, возглавляющего отдел безопасности Yahoo!, ликвидировать брешь легко, потому как для устранения основной массы XSS достаточно обычной замены в коде. Он отметил, что осталось лишь обнаружить уязвимый URL–адрес.