Yahoo! corrige grave vulnerabilidad en Yahoo Mail

Total
0
Shares
Yahoo! corrige grave vulnerabilidad en Yahoo Mail
Yahoo! corrige grave vulnerabilidad en Yahoo Mail

Mira la siguiente nota para saber cómo tu cuenta de Yahoo Mail pudo ser infectada.

Un error en Yahoo Mail podría haber permitido que los hackers lean el correo electrónico de los usuarios o crear un virus que infecte las cuentas, según un investigador de seguridad llamado Jouko Pynnönen.

Yahoo! pagó a Jouko Pynnonen de Klikki Oy, de Finlandia, $10.000 para revelar el defecto de forma privada a través del programa de recompensa de errores: HackerOne.

De acuerdo con Pynnonen la falla fue un cross-site scripting (XSS) y permitió al atacante leer el correo electrónico de la víctima o crear un virus que infecta las cuentas de Yahoo Mail, entre otras cosas.

«El ataque requiere que la víctima vea un correo electrónico enviado por el atacante. No requiere una mayor interacción (por ejemplo, al hacer clic en un enlace o abrir un archivo adjunto)», explicó Pynnonen

Yahoo Mail

Mientras que Yahoo! filtra los mensajes HTML para asegurarse de que códigos maliciosos no vayan más allá del navegador del usuario, el investigador encontró que los filtros no son eficientes y que es posible que código JavaScript malicioso se incrustara en correos electrónicos.

La falla fue reportada a Yahoo Security vía HackerOne el 12 de noviembre y resuelta el 29 de noviembre. No es la única vez que Yahoo Mail ha estado en las noticias este año, después de que en agosto, un hacker ofreció los detalles de 200 millones de cuentas de correo en la web oscura.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


Recibe los trucos más ocultos de tecnología 🤫

Aprende trucos como la técnica 'correo+1' para recibir correos en tu misma cuenta principal. ¡Únete ahora y accede a información exclusiva!

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.


Puede que también te interese