[Solutie] Vulnerabilitate in Yahoo! messenger care permite oricui sa-ti schimbe statusul

O noua vulnerabilitate in Yahoo! messenger permite oricui sa-ti schimbe statusul. Cum se face asta? Foarte simplu.

Unul din site-urile care exploateaza bug-ul de securitate este http://www.ymland.com/status-changer, unde prin simpla introducere a ID-ului, a noului status si a unui cod de verificare poti schimba statusul oricarei persoane.

O solutie temporara pentru a nu va trezi cu statusuri indecente sau de orice alta natura este sa navigati in Yahoo! Messenger la Preferences->Ignore List-> si bifati prima casuta “Ignore anyone who is not in my Yahoo! Contacts.”

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

49 responses to “[Solutie] Vulnerabilitate in Yahoo! messenger care permite oricui sa-ti schimbe statusul”

  1. M

    Comodo a sesizat ceva in legatura cu ultima versiune 11.5 http://shareimage.org/images/bwuyc9vu0j9ymz7wuta.png .Ati mai sesizat aceasta raportare?

    1. axelluny

      personal consider că ultima versiune de mess 11,5 nu este in regula ,având spyware în ea.gen target.exe și mai este una pe care momentan nu mi-o aduc aminte.Să le fie rușine

  2. Claudiu

    Multumim !

  3. Alexandru

    Salut Radu,

    O scurtă observaţie legată de aceste link-uri “periculoase” pe care le pui în articole.
    Pe blog văd că pui link-ul ca simplu text, dar în feed el apare ca hyperlink şi cine dă click pe el ajunge prin alte părţi.
    Ştiu că într-un timp puneai hxxp://… şi cred că este mai bine aşa.

    1. virus2009

      Nu are importanta ce se pune in fata , e deajuns sa ei ” ymland.com/status-changer ” , tot acolo ajungi 😉

  4. Emilia

    Nu e malware site-ul asta?Pe virus total,bitdefender l-a gasit drept malware.

  5. bcman

    Nu, nu contine malware. Legat de subiect, mai exista si posibilitatea folosirii soft-ului Y! Disruption, care in mare face cam acelasi lucru.

  6. CrazyMan

    Salutare!
    O intrebare intrebatoare.
    Bug-ul afecteaza clientul de messenger sau exploateaza o gaura in yahoo? Mai exact, ti se poate schimba statusul daca esti pe yuhuu messenger sau afecteaza si alti clienti, de exemplu pidgin?

    Mercic in avans!

    1. bcman

      Pidgin e invulnerabil la asta 😀

      1. CrazyMan

        Deci e un bug in clientul de messenger. Siecsi … Presupun ca “rezistenta” are atat clientul de linux cat si versiunea de windoze …

        1. bcman

          Evident 😀

  7. Vulnerabilitate în Yahoo Messenger care îţi schimbă statusul. Cum să te asiguri că rămâi cu statusul “curat” « Raul Săran

    […] Sursa […]

  8. Madalin Blidaru

    De două ori am avut această problemă ieri ( și chiar erau niște statusuri indecente). Problema mea este că nu pot să adaug automat pe cine nu este în lista Y!M la Ignore List. Să sperăm că cei de la Yahoo vor rezolva problema aceasta cât mai repede.

    1. bcman

      Ai la Preference optiunea de a da ignore tuturor celor ce nu se afla in lista ta.

  9. Moroi

    @BCman

    Pidgin se găinățează pe Yahoo! messenger în multe privințe…

  10. R4dhu

    502 Bad Gateway… păcat că nu ( mai ) merge acel site, mi-ar fi plăcut să pot schimba statusul prietenilor 😀 cred că-i cea mai amuzantă vulnerabilitate ever….

  11. nethuns

    Merge site’ul dar bugul este doar in ultima (poate si penultima?) versiune de yahoo messenger.

    Daca persoanele respective au messenger 8 sau 9 site’ul nu face nimic. Sau cel putin asa reiese din testele mele.

    Cei care au problema pot incerca versiuni putin mai vechi de Yahoo Messenger.

  12. slaiciprian

    merge, l-am testat si io acum.

  13. TzaCaNeL

    Bugul e prezent si pe mess 10. Testat de mine si de un prieten ( caruia ii tot schimbau statusul ).

    @R4dhu: Site-ul inca merge, doar ca nu rezista serverul la atatea accesari.

  14. Andori

    Multumesc pentru atentionare!!

  15. clawname

    Interesant exploitul asta:)) desi e totalmente enervant 😛

  16. Claudiu

    Radu cand ai timp sa prezinti un pic noile teste AV comparatives pe noiembrie care demonstreaza inca odata ca Avira ramane pe locul ei fruntas acolo unde ii sta bine ! Scuze pentru offtopic ! http://www.av-comparatives.org/images/stories/test/ondret/avc_retro_nov2011.pdf

    1. happyday

      daca e vorba numai de avira, mai bine lasa… 😛

  17. happyday

    mno, erau niste doritori pe-aicea care voiau licente bitdefender.

    iaca na, promotie : http://www.techno360.in/bitdefender-internet-security-2012-free-1-year-license/
    tipul asta de-aici recomanda inserarea unei adrese gmail in loc de yahoo ca-s nush ce belele : http://computelogy.com/2011/12/free-bitdefender-internet-security-2012-one-year-genuine-key-for-everybody/

    in mod normal nu fac de-astea dar, date fiind problemele lui Radu, fac o exceptie. 😀

    1. happyday

      promotie care, in cateva ore, a devenit invalida. 😀

      1. bcman

        @happyday: cred ca nu prea ai nimerit articolul, mestere 😛

        1. happyday

          dap, au invalidat mai repede decat ma asteptam. 🙂
          de obicei dureaza 8-10 ore pana la aparitia problemelor dar astia au fost harnici. 🙂
          iar io puturos, vazusem cu cateva ceasuri inainte promotia insa mi-a fost lene sa mai postez, am preferat sa trag un pui de somn. 😀

          1. virus2009

            Această ofertă este valabilă până la 31 Ianuarie 2012 , asa apare scris , ciudat cum de nu trimit acel serial .

            Mai si apare acel dialog cu mesajul ca vom intra in posesia acelui serial .

          2. happyday

            dap, probabil au fost prea multe solicitari intr-un interval scurt de timp.
            la faze de-astea baietii invalideaza promotiile…insa, asa cum am mai zis, evenimentul se intampla dupa 8-10 ore, nu dupa 5. 😀

          3. virus2009

            Problema e ” Suntem ori nu mai suntem ” , cind au dat drumul la acea promotie si tinind cont de durata ei sau gindit probabil la acest lucru .

            Parerea mea e ca sunt neseriosi .

          4. happyday

            pc-welt e o revista serioasa, nu cred ca trebuie sa ne hazardam in presupuneri fara acoperire. 🙂

    2. red

      Acesta promotie este o noua teapa marca pc-welt & Bitdifender, asta pentru a aduna numarul de utilizatori declarati de ei 400mil.

  18. Bogdan Botezatu

    Salut,

    Bugul e cauzat de faptul ca Yahoo Messenger incearca sa afiseze un request malformat de file transfer fara sa se asigure ca parametrii sunt sanitizati. partea proasta e ca vulnerabilitatea poate fi folosita pentru mult mai mult decat schimbat statusul: se poate forta YIM sa viziteze o pagina, sa exporte lista de contacte a victimei si foarte, foarte multe altele.

    Am documentat deja exploitul pentru cei de la Yahoo, vor reveni ei cu un fix zilele astea. Intre timp, n-ar fi rau sa dati ignore tuturor celor care nu va sunt in lista. Nu de alta, dar vad ca sunt vreo 10 campanii diferite de spam pe YIM active la ora actuala, de la rusoaice focoase, pana la medicamente si cadouri de Craciun si scapati de toate dintr-un foc.

    1. bcman
  19. Mihai

    De cand am patit si eu asta am dezinstalat de tot messengerul si am trecut pe pidgin. Nu pot sa folosesc o aplicatie care practic lasa orice fraier care e in stare sa acceseze site-ul sa imi schimbe statusul cu un script la care nici macar nu dai accept.

    Poate domnii de la yahoo ar trebui sa munceasca un pic mai mult la securitate decat la cum sa mai bage reclame si alte prostii.

    Mare dovada de profesionalism au mai dat si ei… Macar de ar fi bagat in 1-2 zile un update ceva ca sa nu mai mearga prostia aia dar tot merge.

  20. Emi

    Haha,s-a terminat cu site-ul ala,acum trebuie sa platesti 5 euro.

  21. BlueStrut

    Deci ai luat un keylogger daca ai intrat pe site sau daca ti s-a schimbat statusu? Unde e si cum poti scapa de el?

  22. Ciprian

    nu ai luat nica. stai linistit.

  23. dragos

    Trend Micro Titanium Internet Security 2012 Free 4 Years Serial Number! http://www.mostiwant.com/blog/trend-micro-titanium-internet-security-2012-free-4-years-serial-number/

  24. adi

    Foarte proasta aceasta aplicatie. E o gluma proasta care iti poate strica reputatia in fata multor persoane.

  25. mike

    salut,
    as vrea sa ridic o problema tot in legatura cu yahoomesanger.

    de ceva vreme mi se restarteaza singur si apoi cand ii dau sign out, imi zice ca sunt logat in mai multe locuri, si daca vreau sa ies din toate locatiile sau numa din “asta”….???

    am schimbat parole, am reinstalat ymess, si… tot asa…

    cateodata mi se restarteaza si modemul, (sau routerul) nu stiu care i diferenta…
    independent de ymess.

    care ar putea fi prblema, sau unde as putea gasi solutia ????

    la scanari, nimik …

    multumesc 🙂

  26. mike

    da, dupa problemele avute, am instalat ultima versiune.
    si sunt tot timpul out de pe email.
    aici sa ti trimit hijacku ?
    multumesc 🙂

  27. mike

    am trimis hijackul la faravirusicom@gmail.com, nu am alta adresa.

Leave a Reply