Yahoo Mail: Schadcode in E-Mails konnte direkt ausgeführt werden

Making Memory for Memory Makers

Yahoo Mail: Schadcode in E-Mails konnte direkt ausgeführt werden

Dienstag, 19. Jan. 2016 12:36 - [ar] - Quelle: klikki.fi

Durch eine XSS-Sicherheitslücke ist es Angreifern gelungen, Konten von Yahoo Mail mit Schadcode zu infizieren, welcher direkt vom Browser ausgeführt wurde.

In allen Versionen des Webmail-Dienstes von Yahoo war eine erhebliche XSS-Lücke zu finden. Die E-Mails wurden mit einem speziellen Schadcode infiziert, welcher direkt ausgeführt wurde, sobald ein Nutzer die Mail öffnete. Im schlimmsten Fall hätte ein Angreifer das komplette Yahoo-Konto übernehmen können. Nutzer der Yahoo-App waren nicht von dem Angriff betroffen. Yahoo konnte die Sicherheitslücke nach eigenen Angaben bereits wieder schließen und versicherte, dass kein Angriff erfolgreich durchgeführt wurde.

Das Problem stellte der Sicherheitsfilter von Yahoo dar. Welcher zwar effektiv Schadcode identifizieren konnte, aber gefiltert dennoch einige Befehle durchgelassen hat.

Der Kryptologe Pynnönen, welcher die Sicherheitslücke bereits im Dezember 2015 entdeckt hatte, bekam von Yahoo 10.000 US-Dollar für das Melden der Schwachstelle.

(Video: Yahoo Mail stored XSS)

Yahoo Mail: Schadcode in E-Mails konnte direkt ausgeführt werden

GeForce GTX 980 - DSR, MFAA, G-Sync und VR-Direkt (22.09.14)

Firefox: Pocket-Dienst konnte für Webserver-Angriffe manipuliert werden (20.08.15)

Recht: Elektronisch abgeschlossene Verträge können via E-Mail gekündigt werden (21.03.14)

Apple: Shazam soll in iOS 8 direkt integriert werden? (18.04.14)

Windows 11: Zahlungsinformationen sollen direkt im Betriebssystem hinterlegt werden (07.03.22)

Windows 11: Prozesse können direkt über die Taskleiste beendet werden (17.02.23)

HPCE und GC-HPWR: GPU-Stromanschluss direkt am Mainboard soll zum Standard werden (30.08.23)

Windows 11: Neues Update bringt Werbung direkt ins Startmenü! (24.04.24)

EU-Drohungen wirken: TikTok stellt Belohnungen vorerst ein (24.04.24)

LPCAMM2: Lenovo ThinkPad setzt neue Maßstäbe mit revolutionärem Speicher (24.04.24)

Razer Viper V3 Pro: Besonders leichte Profi-Maus für E-Sportler! (23.04.24)

KIOXIAs UFS 4.0: Der neue Turbo für kommende Smartphones! (23.04.24)

AMD Radeon RX 8000: Strategischer Schachzug mit günstigem GDDR6-Speicher? (23.04.24)

Google Wallet Update: Mehr Sicherheit, mehr Komfort und eine Desktop-Version geplant! (22.04.24)

MIFCOMs neue Advanced-Gaming-Laptops: Gaming trifft auf Eleganz! (22.04.24)

Snapdragon X Plus enthüllt - Erste Benchmarks des Surface Pro 10 OLED? (22.04.24)

Lenovo Yoga Slim 7: Erste Bilder des Notebooks mit Snapdragon X Elite (19.04.24)