「Yahoo! Mail」で情報漏洩に繋がる実証コードが発見される

  「Yahoo! Mail」で情報漏洩に繋がる実証コードが発見される!?


 トレンドマイクロ は20日、同社のブログ「Trend Micro Security Blog」 において


「Yahoo! Mail」で情報漏洩に繋がる実証コード確認されたと発表しました!!


 以下は、ブログより引用メモ


 POC(Proof of Concept:攻撃の実証コード)の仕組みは以下の通りドクロ


  1.Yahoo! Mail で以下のようなリンクを含むメールを受信:

     http://search.yahoo.com/web/advanced?ei=UTF-8&p=%22%3E …. (略)

  2.一見 Yahoo! サイトにアクセスするリンクに見えますが、実際には攻撃者

   の指定する攻撃用サーバにアクセスします

  3.攻撃用サーバ側で用意された Perl スクリプトがユーザが現在 Yahoo! Mail

   にログインしているセッションのクッキー情報を取得

  4.取得したクッキー情報を利用して攻撃者がユーザの Yahoo! Mail 内の情報に

   アクセスできる可能性が生じます


 トレンドマイクロでは、「EXPL_YAHOXSS.A」 の検出名で対応


(パターンファイル4.545.00より)しているそうなので、ウイルスバスターを利用している


方は、最新版にアップデートすることを推奨しますビックリマーク


 また、Yahoo! Mailで受け取ったメールで不審なメールがあったら


不用意に開かないことも推奨します!!


------------------------------------------------------------------------
報道ページ:

「Yahoo! Mail」で情報漏洩に繋がる実証コード Trend Micro Security Blog


ダウンクリックお願いします音譜音譜