Gyurkity Péter
Biztonsági hibák a Yahoo levelezőrendszerében
A Yahoo szóvivője az újságírók kérdéseire válaszolva megerősítette, hogy kijavították a cég ingyenes levelezőrendszerében felfedezett biztonsági réseket, amelyek révén a behatolók módosíthatták a felhasználó egyes beállításait.
A szóvivő hozzátette, már az elmúlt hónap végén sikerült elhárítaniuk a hibákat, és a levelezőrendszer azóta is problémamentesen üzemel. "A biztonsági szakértők május végén, illetve június elején hívták fel figyelmünket a két hiba létezésére. Az egyiket néhány nap alatt sikeresen reprodukáltuk, míg a másik sebezhetőség kiismerése és javítása jóval hosszabb időt vett igénybe" - jelentette ki Mary Osako, a vállalat szóvivője.
Elmondása szerint a sebezhetőségek révén az esetleges támadók speciális weboldalakra irányíthatták át a böngészőt, hozzáférhettek a cookie fájlokhoz, és - egyes esetekben - saját kódot futtathattak a megtámadott rendszereken. A szóvivő hozzáfűzte, hogy a vállalathoz nem érkezett bejelentés ilyen jellegű támadásokról, de az esetleges kellemetlenségek elkerülése érdekében szükségesnek tartották a biztonsági hibák minél gyorsabb befoltozását. Hangsúlyozta, hogy a levelező szerverek frissítésével kiküszöbölték a problémát, így a felhasználók számítógépein nem szükséges a javítások telepítése.
Elemzők emlékeztetnek arra, hogy a Yahoo Mail rendszerében korábban is előfordultak biztonsági problémák. Az elmúlt év végén napvilágra került sebezhetőség például lehetővé tette, hogy az esetleges támadók egy speciálisan megszerkesztett üzenettel behatoljanak a felhasználó rendszerébe, és hozzáférjenek személyes adataihoz. A vállalatot ugyanakkor nem marasztalják el, hiszen - mindkét esetben - a lehető leggyorsabban kijavította a felmerült hibákat, és igyekezett megnyugtatni a felhasználókat, hogy elhárult a közvetlen veszély.
A szóvivő hozzátette, már az elmúlt hónap végén sikerült elhárítaniuk a hibákat, és a levelezőrendszer azóta is problémamentesen üzemel. "A biztonsági szakértők május végén, illetve június elején hívták fel figyelmünket a két hiba létezésére. Az egyiket néhány nap alatt sikeresen reprodukáltuk, míg a másik sebezhetőség kiismerése és javítása jóval hosszabb időt vett igénybe" - jelentette ki Mary Osako, a vállalat szóvivője.
Elmondása szerint a sebezhetőségek révén az esetleges támadók speciális weboldalakra irányíthatták át a böngészőt, hozzáférhettek a cookie fájlokhoz, és - egyes esetekben - saját kódot futtathattak a megtámadott rendszereken. A szóvivő hozzáfűzte, hogy a vállalathoz nem érkezett bejelentés ilyen jellegű támadásokról, de az esetleges kellemetlenségek elkerülése érdekében szükségesnek tartották a biztonsági hibák minél gyorsabb befoltozását. Hangsúlyozta, hogy a levelező szerverek frissítésével kiküszöbölték a problémát, így a felhasználók számítógépein nem szükséges a javítások telepítése.
Elemzők emlékeztetnek arra, hogy a Yahoo Mail rendszerében korábban is előfordultak biztonsági problémák. Az elmúlt év végén napvilágra került sebezhetőség például lehetővé tette, hogy az esetleges támadók egy speciálisan megszerkesztett üzenettel behatoljanak a felhasználó rendszerébe, és hozzáférjenek személyes adataihoz. A vállalatot ugyanakkor nem marasztalják el, hiszen - mindkét esetben - a lehető leggyorsabban kijavította a felmerült hibákat, és igyekezett megnyugtatni a felhasználókat, hogy elhárult a közvetlen veszély.