کشف آسیب پذیری در یاهو و سرقت 1.5 میلیون نوشته و نظرات کاربران
یک محقق امنیتی از مصر با نام ابراهیم رأفت، آسیب پذیری را در یاهو کشف کرده است که توسط هکری برای پاک کردن 365 هزار پست و در حدود یک میلیون و صد هزار نظر از کاربران، مورد سوء استفاده قرار گرفته است.
به گفته این کارشناس، یک آسیب پذیری مرجع شی گرا مستقیم نا امن یا همان IDORV در وب سایت ارائه پیشنهادات یاهو به آدرس suggestions.yahoo.com قرار داشته است. این باگ امنیتی توسط یک مهاجم میتواند اهرمی برای افزایش دسترسیهای خود به پایگاه داده موضوعات شود.
این محقق کار خود را با تجزیه و تحلیل درخواستهای ایجاد شده توسط کاربران آغاز کرد، هنگامی که کاربران آنها را ارسال و یا نظرات و موضوعات خود را حذف میکردند. در مورد نظرات، درخواستها حاوی یک پارامتر شناسه هستند که ارزش آن با هر یک از نظرات ارسال شده در سایت همراه میباشد.
با تغییر مقدار شناسه در درخواست پست، هکر میتواند هر گونه از نظرات را حذف کند. در مورد موضوعات، پارامتر شناسه وجود نداشت، به طوری که کارشناسان آن را اضافه کرده اند.
رأفت یک اسکریپت را توسعه داده که میتواند به راحتی به وی اجازه دهد تمام موضوعات وب سایت را از طریق دست یابی به ارزشهای شناسه پاک کند. وی پس از کشف این مشکل امنیتی آنرا به یاهو گزارش داد و این شرکت ظرف دو روز به این مساله رسیدگی کرد./