Хакеры жестко обошлись с Yahoo

Ко дню рождения Яху - интернет сервис "опустили с небес на землю" хакеры. Брешь затрагивала поддомен suggestions.яху.com и предоставляла возможность удалить комментарии и произвольные нити обсуждений к ним. Как направляться из сообщения в блоге египетского исследователя безопасности Ибрагима Раафата (Ibrahim Raafat), ему удалось найти страшную уязвимость на одном из поддоменов компании Яху! suggestions.яху.com.

Брешь разрешала потенциальному преступнику удалить с сайта, а правильнее из работы Яху's Suggestion Board, произвольные нити дискуссий, и вдобавок и комментарии к ним.

Эксплуатация уязвимости разрешает атакующему повысить собственные привилегии и взять так возможность удалить более 365 тысяч сообщений и 1,1 миллиона комментариев из базы данных компании.

Подводя итог исследователь подчеркнул, что Яху! уже выплатила ему финансовое вознаграждение и отчиталась о проведении соответствующих исправительных работ.