Уязвимость в Yahoo! позволяла хакерам удалить 1,5 миллиона записей из базы данных компании

Уязвимость в Yahoo! позволяла хакерам удалить 1,5 миллиона записей из базы данных компании

Брешь затрагивала поддомен suggestions.yahoo.com и предоставляла возможность удалить произвольные нити обсуждений и комментарии к ним.

Как следует из сообщения в блоге египетского исследователя безопасности Ибрагима Раафата (Ibrahim Raafat), ему удалось обнаружить опасную уязвимость на одном из поддоменов компании Yahoo! suggestions.yahoo.com. 

Брешь позволяла потенциальному злоумышленнику удалить с сайта, а точнее из службы Yahoo's Suggestion Board, произвольные нити обсуждений, а также и комментарии к ним.

Эксплуатация уязвимости позволяет атакующему повысить свои привилегии и получить таким образом возможность удалить более 365 тысяч сообщений и 1,1 миллиона комментариев из базы данных компании.

Пример удаления комментария на suggestions.yahoo.com выглядит так:

prop=addressbook&fid=367443&crumb=Q4.PSLBfBe.&cid=1236547890&cmd=delete_comment

Раафат также опубликовал видео, в котором различные способы эксплуатации бреши рассматриваются более подробно:

В заключение исследователь отметил, что Yahoo! уже выплатила ему денежное вознаграждение и отчиталась о проведении соответствующих исправительных работ. 

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться