北京时间11月27日消息,据国外媒体报道,一位化名为“TheHell”的黑客要价700美元在网上出售一个雅虎漏洞,而这个漏洞将使上千万雅虎邮箱用户处于危险之中。
雅虎邮箱现漏洞(图片来自互联网)
媒体引自TheHell的话表示,他将把这个漏洞出售给自己信任的人,以确保这个漏洞不会被很快修复。对此雅虎称,这是一个URL引发的XSS漏洞,因此很容易就可以修复,但是要找到它却很难。
电脑安全专家指出,雅虎应该仿效其他公司,向报告漏洞的黑客发放奖励,这样这些漏洞落入网络罪犯手中的几率就会减少。如果这个漏洞发生在谷歌身上,谷歌会为此支付1337美元。
据了解,雅虎邮箱用户若是点击了电子邮件中的恶意链接,这个漏洞允许攻击者窃取并替代跟踪Cookies,远程控制受害者的浏览过程。这名黑客在一个演示视频中表示:“受害者点击链接后,他会被再次重定向至邮件页面,之后你可以将他的页面重定向至任何你想要的地方。”