Sigurnosni istraživači su otkrili propust u paketu Yahoo! Messenger zbog kojega napadači mogu mijenjati status poruke bilo kojeg korisnika. Statusi poruka koji su promijenjeni dobar su način za uvjeravanje korisnikovih kontakata da kliknu na poveznicu koja ih vodi na opasne web stranice. Još se gora pogreška dogodila u verziji Messenger klijenta 11.x koja zahtjeva minimalnu interakciju korisnika da bi radila. Napadač šalje određeni dokument na cilj, tj. iokvir koji zamjenjuje status poruke s napadačevim prilagođenim tekstom. Takva poruka može biti, i u većini scenarija napada zaista i je, poslana tvrtci izvan liste kontakata ciljanog korisnika. Ako je napad uspješno izvršen, korisnik neće imati nikakvih naznaka da je njegov ili njezin status poruke ponovno napisan. Prevara se može koristi za postizanje sličnih rezultata promicanjem web stranica isto kao i usmjeravanjem korisnika na web stranice koje su prepune sadržaja za iskorištavanje. Tvrtka BitDefender preporuča korisnicima da promijene postavke na svojim IM (eng. Instant Messaging) klijentima kako bi se ignorirali svi koji nisu na listi kontakata kao mjera opreza. Osim toga, neki sigurnosni setovi uključuju funkciju web filtra koja bi trebala braniti korisnike od takvih napada. Izvorna vijest objavljena je na web stranicama portala The Register.
Izvor: LSS Security
Posljednje sigurnosne preporuke