Um pesquisador de segurança alega que o Yahoo estava sob risco de duas falhas críticas de redirecionamento e fraude e uma dessas falhas ainda pode estar aberta. O pesquisador Aditya Sood postou um alerta de segurança numa lista pública de discussão, explicando que "uma falha séria de redirecionamento e fraude foi encontrada na rede do Yahoo".
De acordo com Sood, a falha pode permitir que certas URLs associadas a sites do Yahoo sejam manipuladas para redirecionar o tráfego para uma página com conteúdos maliciosos. Sood alegou que toda a rede do Yahoo estava vulnerável ao ataque, mas que o Yahoo corrigiu o problema 24 horas após a primeira reportação do mesmo.
Porém há um segundo problema também de fraudes que foi reportado por Sood, mas que ainda não foi corrigido pelo Yahoo. Sood alega que a segunda falha é relacionada apenas ao Yahoo Search. "Os links que levam o usuário às outras páginas de resultados de busca podem ser manipulados", afirma o pesquisador.
A porta-voz do Yahoo, Meagan Busath, confirmou que o Yahoo está ciente da falha. "O Yahoo leva a segurança à sério e aplica de forma consistente medidas para ajudar na proteção de nossos usuários", informou Busath em um e-mail. "Sabemos da existência desta falha relacionada ao grande problema das fraudes, e estamos trabalhando para corrigi-la".
Mais informações: InternetNews
