Yahoo Messenger Fehler ermöglicht spamming durch anderer Leute-Statusmeldungen

2014-01-08  |  Comebuy News

Eine ungepatchte Yahoo Messenger-Schwachstelle, die ermöglicht Angreifern die Volkspartei Statusmeldungen zu ändern und möglicherweise andere nicht autorisierte Aktionen kann ausgenutzt werden, um spam-bösartige Links zu einer großen Anzahl von Benutzern.

Comebuy Verwandte Artikel: Yahoo Messenger Fehler ermöglicht spamming durch andere Menschen Status MessagesOngoing Drive-by-Download Kampagne entführt MIT ServerIcePack Malware Toolkit ruft Zero-Day-Angriff codeDon't Schuld Anonymous für Facebook Porno Sturm, sagt ResearcherFix für Yahoo Messenger video exploit

Die Schwachstelle wurde in freier Wildbahn Sicherheitsexperten von Antivirenhersteller BitDefender entdeckt während der Untersuchung ein Kundenbericht über ungewöhnliches Verhalten von Yahoo Messenger.

Der Fehler scheint in der Anwendung-File-Transfer API (Anwendungsprogrammierschnittstelle) befinden und erlaubt Angreifern, ungültige Anforderungen senden, die die Ausführung von Befehlen ohne Eingriff von Opfern zur Folge.

"Ein Angreifer ein Skript weniger als 50 Zeilen Code in Malform die über das YIM-Protokoll an dem Angreifer gesendete Nachricht schreiben kann", sagte Bogdan Botezatu, einem e-Gefahrenanalyse & Kommunikationsspezialist bei BitDefender.

"Status zu ändern scheint nur eines der Dinge, die der Angreifer missbrauchen kann. Wir derzeit was andere Dinge, die sie erreichen können untersuchen,"fügte er hinzu.

Opfer sind kaum zu erkennen, dass ihre Statusmeldungen geändert haben und wenn sie Version 11.5 des Yahoo Messenger, die tabbed Gespräche unterstützt werden verwenden, sie möglicherweise nicht sogar die Rogue-Anforderungen erkennen, sagte Botezatu.

Diese Sicherheitsanfälligkeit kann von Angreifern Geld verdienen durch Affiliate-marketing-Systeme durch Steigerung der Besucherzahlen auf bestimmte Websites oder spam-bösartige Links, die auf Drive-by-Download-Seiten genutzt werden.

Drive-by-Download Angriffe ungepatchte Sicherheitslücken in Browser-Plugins wie Java, Flash Player oder Adobe Reader, und sind derzeit eine der primären Methoden der Verbreitung von Malware.

Links in Statusmeldungen enthalten in der Regel haben eine hohe Click-through-Rate, weil sie an Freunde des Opfers gerichtet sind. Das bedeutet, die Spam-URLs auf diese Weise von den meisten ihrer Kontakte angeklickt, so wird, sagte die BitDefender-Forscher.

Nach der Antivirenhersteller teilte Yahoo über die Gefährdung durch die entsprechenden Kanäle. Jedoch reagierte das Unternehmen nicht sofort auf eine Anforderung für Kommentar per IDG.

Bis diese Sicherheitsanfälligkeit behoben wird, können Benutzer schützen sich durch Konfigurieren von Yahoo Messenger um jemand zu ignorieren, die nicht in ihrer Messenger-Liste. Jedoch wird diese Option nicht aus ihren aktuellen Kontakten Angriffen.

« Back