Spamerii se folosesc de o vulnerabilitate Yahoo

O persoana ce se ocupa cu securitatea a scos la iveala o vulnerabilitate in serviciile Web ale companiei Yahoo prin care spammerii abuzau de aceasta pentru a face rost de conturi valide Yahoo! prin atacuri brute force.Acestea erau posibile deoarece compania nu a reusit sa aplice aceleasi metode de securitate cum a facut in interfata webmailului.

Ryan Barnett, directorul de la Breach Security a detectat atacurile brute force in timp ce lucra ca leader la Web Application Security Consortium(WASC) , proiectul Distributed Open Proxy Honeypot .Acest proiect permite developerilor posibilitatea de a monitoriza atacurile ce abuzeaza de proxy`uri pentru a se conecta la Yahoo.

Folosind unul din acesti senzori, „WASC DOPHP has identified a large scale distributed brute force attack against what seems to be a web services authentication systems aimed at ISP or partner web applications”, dupa cum avertizeaza Barnett. Sistemul de autentificare vizat este instalat in multe din serverele Yahoo si poate fi reperat folosind cateva cautari speciale pe Google.

Conform cercetatorului, exista cateva componente ce fac ca atacurile sa fie posibile si sa ofere rezultatele vizate de atacatori. Pentru inceput, sistemul nu tine cont de numarul de reincercari, dar chiar daca ar face`o atacatorii folosesc cateva metode pentru a da bypass la detectarea lor. Aceste metode necesita folosirea incercarilor distribuite pe mai multe proxy`uri, tintand API`ul vulnerabil pe mai multe servere Yahoo!, folosind de fiecare data alte combinatii de user/parola pentru a reduce riscul esecului la 0.

Mai mult de atat, spre deosebire de sistemul de autentificare al mailului, sistemul acesta raspunde la autentificari esutate prin precizarea valorii ce a fost incorecta. Folosindu`se de aceasta problema, atacatorii au posibilitatea de a crea liste cu utilizatori valizi folosind dictionare de cuvinte imense si urmarind raspunsul API`ului.

Listele de utilizatori valizi pot fi vandute spamerilor sau folosite pentru atacurile brute force ce vizeaza parolele, ce aparent nu sunt greu de facut cu ajutorul aceluiasi sistem cu probleme. Sistemul actual al webmail`ului introduce o validare Captcha dupa un numar de tentative de autentificare, un mecanism al noului API. Conturile compromise pot fi mina de aur pentru spameri, deoarece traficul de pe Yahoo webmail nu este filtrat in general de ISP.

Conform lui Barnett , bresa de securitate nu este noua si a fost reportata la Yahoo de aproape un an. Alti cercetatori in domeniu securitatii au afirmat ca Yahoo nu e singura companie cu aceasta problema.Majoritatea retelelor sociale sunt expuse la atacuri similare : „We are investigating the situation and will take appropriate action”, a spus o persona de la compania Yahoo.

Mai multe detalii spune The Register