จาก Blog ของ Klikki นาย Jouko Pynnönen (JP) พบช่องโหว่ในส่วนของการแนบไฟล์ใน Yahoo! Mail ซึ่งมี feature “Share files from cloud providers” option ทำให้ User สามารถใส่ html link จาก Share drive ที่อื่นอย่าง Google Drive, Google Docs, Dropbox และอื่นๆได้

โดยในส่วนค่า parameter data-* นั้น Yahoo ไม่ได้ filter ดีพอ อีกทั้งในส่วนดังกล่าวมีการนำไปใช้ใน Javascript ด้วย ทำให้หากผู้ใช้งานเขียน data-url เป็น Javascript function  ก็จะทำให้ Javascript ทำงาน

yahoo-youtube

นาย JP จึงได้ทำการทดสอบแนบไฟล์โดยใช้ feature ดังกล่าว พร้อมเขียน Javascript เข้าไปใน ตัวแปลของ data-url ทำให้เมื่อคนเปิด email ที่ได้รับจะเป็นการทำให้ XSS (Cross Site Scripting) ทำงานนั่นเอง

screen-shot-2559-12-09-at-15-00-04

ซึ่งผลกระทบ XSS นั้นมีหลากหลายมากมาย ไม่ว่าจะเป็น ขโมย cookie ของเครื่องเป้าหมาย, redirect user ไปยังเว็บไซด์ phishing และอื่นๆอีกมากมาย

นาย JP ได้เงินจากทาง Yahoo ไปจำนวน 10,000$ ตอนนี้ทาง Yahoo ได้แก้ไขช่องโหว่ดังกล่าวแล้วครับ

Source:: Klikki.fi