Yahoo! ตกเป็นเป้าการโจมตีของแฮกเกอร์อีกครั้งหลังจากที่มีคนพบช่องโหว่ XSS ของบริการเมลถูกขายบนเว็บไซต์ใต้ดินในราคากว่า 700 เหรียญ ช่องโหว่นี้ได้รับการอธิบายไว้ว่าสามารถใช้ในการขโมย session ของผู้ใช้งานได้ซึ่งแฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้งานนั้นได้ทันที

แฮกเกอร์ผู้ใช้นามแฝงว่า TheHell ผู้เป็นเจ้าของและขายช่องโหว่นี้ได้เผยแพร่วีดีโอตัวอย่างของการใช้ช่องโหว่นี้ พร้อมทั้งอ้างว่านี่เป็นลักษณะการโจมตีในรูปแบบ XSS ที่สามารถข้ามผ่านการตรวจสอบของเบราว์เซอร์ที่มีฟีเจอร์การป้องกัน XSS ได้

Ramses Martinez หัวหน้าด้านความปลอดภัยของ Yahoo! ได้ทำการตรวจสอบช่องโหว่นี้จากวีดีโอตัวอย่างดังกล่าวแล้ว คาดว่าน่าจะสามารถปิดช่องโหว่ได้เร็วๆ นี้

ที่มา - Threatpost