Bitdefender cho biết lỗi này đã bị khai thác trong thực tế (exploit in the wild). Để hiểu chi tiết làm thế nào để khai thác được lỗi này các bạn có thể vào blog của Bit để đọc nhé. Cũng khá dễ hiểu với những ai đã làm quen với YMSG protocol.
Kịch bản để khai thác lỗi này là như sau:
1. Attacker sẽ chuẩn bị 1 file để gửi cho victim. Nội dung file là bình thường, không quan trọng trong attack vector. Thường thì sẽ chọn 1 file ảnh có dung lượng thật bé.
2. Attacker viết một tools nhỏ mô phỏng YMSG protocol để gửi file đến cho người dùng. Trong trường 256, đáng lẽ phải điền token id, thì attacker sẽ thay vào đó 1 đoạn html code dùng để "SetCutomStatus". Sau đó gửi tới cho victim.
3. Dù victim có accept hay deny file thì status vẫn sẽ bị thay đổi.
Giải pháp:
- Đã là 0-day thì về cơ bản là ngồi đợi Yahoo fix lỗi, tung bản mới ra thôi. ^^
- Để hạn chế phần nào thì bạn có thể thiết lập để Yahoo ignore tất cả message từ những người không nằm trong contact list.
Hàng về:
