Yahoo corrige une faille dans son service de messagerie

Cloud

Les pirates pouvaient créer une pièce jointe HTML donnant accès aux comptes
de messagerie.

Yahoo vient de corriger une faille de sécurité potentielle dans son service de messagerie que les pirates auraient pu exploiter pour détourner des comptes de messagerie Yahoo. Le problème a été décelé au début du mois d’août par les chercheurs Nir Goldshlager et Roni Bahar attachés à l’éditeur israélien de solutions de sécurité Avnet.

Cette vulnérabilité permettait aux pirates malveillants de créer une pièce jointe au format HTML avec des systèmes de codage différents pour contourner le filtre de sécurité de Yahoo Mail et exécuter ensuite un JavaScript pour télécharger le mail cookie du destinataire. En obtenant ce cookie, le pirate pouvait ainsi accéder à la session de messagerie, et par conséquent à la boîte de réception de sa victime, afin de lire, envoyer et supprimer des e-mails.

L’ouverture du message malveillant, et non de la pièce jointe, suffisait à affecter le destinataire.

Même si le cookie ne permettait pas au pirate de contrôler directement le compte de messagerie, il aurait toutefois pu, après avoir détourné la session de messagerie, obtenir le mot de passe en utilisant le système de renvoi du mot de passe proposé par Yahoo à ses clients en cas d’oubli (et par tous les autres fournisseurs de services de messagerie).

Roni Bachar et Nir Goldshlager ont immédiatement alerté Yahoo après avoir détecté cette vulnérabilité.

Traduction d’un article de Vnunet.com en date du 17 août 2006