Netcraft adalah sebuah perusahaan di Ingris yang menawarkan keamanan dan layanan Internet, Mengumumkan bahwa serangan terjadi menggunakan Yahoo account. Menurut perusahaan ini penggunaan obfuscated JavaScript code menginjeksikan kedalam hotjobs.yahoo.com dalam situs web untuk mengumpulkan otentikasi Cookie dari pengguna yang mengakses halaman.Kode JavaScript digunakan untuk lulus otentikasi Cookie dikirim oleh browser untuk situs web eksternal lain ditentukan oleh penyerang di Amerika Serikat. Menggunakan cookie dicuri, penyerang yang hijacked pengguna sesi dan mendapatkan akses ke semua layanan Yahoo otentikasi yang diperlukan.Otentikasi Cookie adalah file teks yang dilayani oleh server web ke browser pengguna setelah berhasil login. File yang memungkinkan web server untuk menyimpan sesi dibuka untuk jangka waktu tertentu atau sampai pengguna log out. Ketika mencoba untuk mengakses sumber daya yang memerlukan otentikasi, server web browser untuk meminta ini cookie file. Jika ada file browser dan mampu mengembalikannya, server web memungkinkan akses ke sumber daya.Menurut Netcraft.semua browser modern, akan memiliki mitigated serangan ini, sejak tagged cookie dengan atribut ini tidak dapat diakses oleh server-side script. Perusahaan ini juga mengatakan bahwa serangan yang sangat mirip dengan menggunakan Yahoo tercemar halaman dideteksi awal tahun ini.
Dalam kedua kasus, Netcraft menemukan bahwa Yahoo cookie dicuri oleh penyerang akan dia telah diizinkan untuk membajak si korban 'sesi browser, memberitahu dia mendapatkan akses ke semua mereka dari Yahoo Mail dan lain email account yang menggunakan cookie untuk yahoo.com domain, "yang tercantum dalam laporan mereka.Sebagai tindakan pencegahan, ia juga menyarankan semua pengguna yang mengunjungi halaman tercemar untuk me-reset password account mereka.
Posts
RSS Feed (xml)
No comments:
Post a Comment