Yahoo HotJobs sotto attacco phishing

Netcraft, società dedita all’analisi dei server Web, ha portato alla luce una vulnerabilità insita nel portale HotJobs, la finestra di Yahoo dedicata al mondo del lavoro. La falla coinvolgerebbe i cookie deputati all’autenticazione degli utenti, i quali, una volta sottratti, permetterebbero l’accesso agli account Yahoo delle vittime. Fortunatamente, l’allarme lanciato da Netcraft è stato prontamente raccolto dal portale, portando in tempi brevi alla risoluzione della vulnerabilità.

Come illustrato all’interno del portale di Netcraft, l’attacco prendeva di mira una vulnerabilità di tipo cross-site scripting, in grado di permettere l’iniezione di codice JavaScript offuscato all’interno delle pagine sotto attacco; il codice permetteva di sottrarre i cookie relativi all’autenticazione degli utenti del portale e di inviarli ad un un sito Web differente localizzato negli Stati Uniti. La falla risulta molto simile a quanto scoperto precedentemente dalla società di analisi all’interno del portale ychat.help.yahoo.com di Yahoo: una iniezione di codice JavaScript maligno era infatti in grado si sottrarre cookie contenenti dati sensibili e di inviarli a una script PHP presente sullo stesso server. In entrambi i casi, comunque, i cookie trafugati permetterebbero di dirottare le sessioni di navigazione delle vittime, ottenendo così l’accesso alle loro email Yahoo Mail e ad altri account che utilizzano cookie dal dominio yahoo.com.

Informato dell’inconveniente, il team di Yahoo ha corretto la vulnerabilità nel giro di poche ore: «il team è venuto a conoscenza ieri mattina (il 26 ottobre) di questo particolare problema di cross-site scripting e ha sviluppato un correttivo nel giro di poche ore», ha dichiarato la compagnia in un annuncio. «Come precauzione di sicurezza, si raccomanda agli utenti di cambiare le loro password. Gli utenti dovrebbero sempre verificare attraverso il loro Sign-in Seal che stanno consegnando le loro password a Yahoo.com».