A raíz del video publicado
por el investigador de seguridad Shahin Ramezany, se ha descubierto una
vulnerabilidad en el cliente de correo web de yahoo!, la cual podría
estar explotándose actualmente.
Aparentemente se trata de una vulnerabilidad XSS basada en DOM, explotable en todos los principales navegadores.
En el video se comprueba que, enviando un correo con un enlace a una
dirección web maliciosa a una dirección de correo de yahoo!, cuando el
usuario accede a dicho enlace, el atacante puede obtener las cookies de
sesión de yahoo!
El investigador ha prometido dar más detalles cuando Yahoo! la
solucione. Mientras tanto la vulnerabilidad podría estar siendo usado
para el envío de correo no deseado desde las cuentas de Yahoo!
comprometidas. Se pueden encontrar en twitter numerosas personas que
afirman que sus cuentas de yahoo! han sido comprometidas.
Yahoo! aún no ha confirmado ni desmentido el problema. El propio Shahin
Ramezany informaba ayer mismo que Yahoo! había solucionado en parte el
problema pero que con una pequeña modificación del exploit, la
vulnerabilidad seguía estando activa. Mientras, el equipo de Offensive
Security publicaba un segundo video demostrando que la vulnerabilidad seguía existiendo.