SKY-net

В сервисе Яндекс.Деньги обнаруженаCSRF-уязвимость, позволяющая злоумышленику с помощью специальной страницы определять логин от Яндекс-аккаунта и количество денег на Яндекс.Кошельке.

Угроза такой утечки информации заключается в том, что возможен сбор спам-базы, а также попытки взлома злоумышленниками платежного пароля на Яндекс-Директ. Как заявляет автор уязвимости Николай Ходов, что еще немало сервисов в Рунете подвержены подобного рода атакам, в их числе: ВКонтаке, Мэйл.Ру и другие. Пример:

пример уязвимости

www.securitylab.ru

Опубликовано 22.09.2008 11:40 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Mozilla выпустит срочное исправление для нескольких версий Firefox
• В ПО сетевых устройств с веб-интерфейсом найдена брешь
• В Gmail найдена серьезная уязвимость
• Хакеры нанесли еще один удар по Twitter
• На SecurityLab.ru появилась возможность аутентификации через социальные сервисы