פירצת אבטחה בדואר של יאהו

חברת האבטחה הישראלית GreyMagic הודיעה היום (ג') על פירצת אבטחה בשירות דואר ה-Web של יאהו. החברה מדווחת כי מדובר בכשל אבטחה קריטי, המאפשר להאקר להריץ קוד זדוני על מחשב הנמען, בצורה פשוטה: על ידי משלוח הודעה למשתמש.

פתיחת ההודעה מפעילה את הקוד, שעלול לאפשר להאקר לגנוב את שם המשתמש והסיסמה, לקרוא את כל ההודעות בתיבה, לשלוח הודעות יזומות ללא אישור, לקבל גישה לקבצי המחשב של המשתמש, זאת, באמצעות ניצול כשלי אבטחה אחרים בדפדפן האינטרנט אקספלורר, להפיץ תולעים בשם המשתמש הנגוע ולקבל גישה לפנקס הכתובות שלו.

הקוד מתבסס על תכונה חדשה של IE, הקרויה HTML+TIME - סקריפט המאפשר הוספת תיזמון וסינכרון מדיה לדפי HTML. הבעיה היא ששירותי הדואר הללו אינם מסוגלים לאתר קוד זדוני המופץ באמצעות הסקריפט החדש, ולכן מאפשרים להאקרים לנצלו. 

"לגלוש באמצעות דפדפן חלופי"

הפירצה, שנתגלתה ב-11 למרץ, פגעה גם בשירות הוטמייל של מיקרוסופט, אולם פנייתה של GreyMagic לענקית התוכנה נענתה בחיוב, והיא פעלה עימה בשיתוף על מנת לפתח עדכון. נכון להיום, משתמשי הוטמייל אינם פגיעים עוד.

שירות הדואר של יאהו, לעומת זאת, עדיין פגיע, זאת, מאחר והחברה לא הצליחה ליצור קשר עם מחלקת האבטחה של הפורטל הוותיק. החברה מזהירה כי גם שירותי דואר Web אחרים עלולים לסבול מפגיעה זו, הפוגעת בגולשים הניגשים לשירותים על גבי דפדפן אינטרנט אקספלורר. הפתרון הזמני, עד לביצוע עדכון מצד כל החברות, הוא לגלוש באמצעות דפדפן חלופי.

על פי דיווחיה של GreyMagic, גולשים שהקפידו לעדכן את תוכנת האנטי וירוס שלהם, והתקינו תוכנת פיירוול, מוגנים ככל הנראה, גם אם האקר הצליח לחדור לחשבון הדואר שלהם.

רקע

אין מדובר בפירצה הראשונה מסוג זה, שמתגלה בשירותי הדואר הפופולריים של יאהו והוטמייל. כבר בדצמבר 2003, גילתה חברת האבטחה הישראלית פינג'אן פירצה שאיפשרה לתוקפים לשלב קוד זדוני בהודעות דואר אלקטרוני. גם אז פתיחת ההודעה על ידי המשתמש, העמידה אותו בפני סכנות שונות, כגון: השמדת קבצים וגניבת מידע אישי, כמו שמות משתמשים, סיסמאות ומספרי כרטיסי אשראי וכל מידע אחר המצוי במחשב.