Yahoo! posee una vulnerabilidad grave en sus foros

Escrito por Adrián Crespo
Seguridad
0

Sin lugar a dudas desde Yahoo! estarán pensando que no se trata del mejor fin de semana para ellos. Después de haber conocido en el día de ayer que los usuarios de su servicio de mensajería instantánea fueron espiados gracias a sus webcam, hoy se ha conocido que los foros de la compañía están afectados por un grave problema de seguridad.

Este problema de seguridad ha permitido a un hacker, utilizando el paso de parámetros de la URL, realizar el borrado de más de un millón de mensajes que habían sido publicados en los foros. Para ser más exactos, ha sido el subdomino http://suggestions.yahoo.com/ el que se ha visto afectado por este problema de seguridad. El problema es que este engloba todos lo foros que la compañía tiene hasta el momento funcionando.

Hablando en cifras,  después de que el hacker haya estado tres días campando a sus anchas por el foro y gracias a los permisos de administrador que este fallo daba al ciberdelincuente, este ha conseguido borrar más de 300.000 post y más de un millón de comentarios de los usuarios.

Yahoo! ya ha sido informada sobre el fallo de seguridad pero la compañía aún no ha encontrado una solución para resolver el problema, por lo que ha optado por desactivar las funciones que permitían la aparición de este problema de seguridad.

Yahoo! foros hackeados

¿En qué consiste el fallo encontrado en Yahoo!?

Tal y como ya hemos advertido anteriormente, el problema reside en el paso de parámetros que se hace utilizando la dirección URL. De esta forma, el investigador que ha informado a Yahoo! observó que era posible acceder a los comentarios y posts de los demás con solo modificar dos parámetros de la dirección URL:

prop=addressbook&fid=367443&crumb=Q4.PSLBfBe.&cid=1236547890&cmd=delete_comment

Tal y como se puede observar el primer parámetros resaltado hace referencia al post mientras que el segundo hace referencia al mensaje. De esta forma el atacante podría tener acceso a todos los mensajes de los foros de la compañía. Sin embargo, esto no acaba aquí, ya que el tercer parámetro (cmd) indica qué acción se debe aplicar sobre el post o el comentario seleccionado. Y en este fue cuando se comprobó que el paso de parámetros siempre se hace con permisos de administrador, y que es posible no solo acceder a cualquiera, sino que también es posible realizar el borrado del mismo o aplicar cualquier otra acción sobre el comentario seleccionado.

Fuente | The Hacker News