Cum reactioneaza Yahoo cand le spui ca au probleme de securitate?

In acest weekend a avut loc la Bucuresti unul dintre cele mai importanta evenimente din Romania - Yahoo! Open Hack. O competitie ce are loc de mai multe ori pe an, in diverse locatii de pe glob si are ca si scop sa adune toti programatorii locali si internationali pentru a se intrece intr-o competitie de 24 de ore in crearea celei mai interesante aplicatii web folosind API-urile furnizate de Yahoo!


O echipa cu 2 romani programatori, ascunsi sub pseudonimele "pax" si "Cheater" au reusit sa realizeze o aplicatie prin care au demonstrat oficialilor Yahoo! ca au grave probleme de securitate. Acesti 2 baieti au gasit un permanent XSS in Yahoo! Pipes si au realizat aplicatia "Yahoo Self Spreading Worm via Instant Messanging using an ALIVE XSS". Victimele ce accesau worm-ul executau imediat un cod malicios ce permitea furtul de adrese de mail si apoi se auto-raspande.

“At the end, they didn’t mention me, didn’t thank me, didn’t salute me. In my objective opinion ( and others as well ) they were complete bitches, but it doesen’t matter because I fucked them at their own ‘hack’ contest.”, a spus unul dintre baieti.

Romanul a mai spus ca Yahoo! le-a redus timpul de prezentare de la 90 la 70 de secunde. Oficialii Yahoo! nu au reactionat in niciun fel dupa ce au vazut gaura de securitate. Ba mai mult, romanii au fost ignorati pana la sfarsitul evenimentului si nu li s-a oferit absolut niciun premiu sau macar o multumire.
Baietii si-au asumat un risc imens prezentand si exploatand aceasta gaura de securitate dar probabil a meritat.

Problema de securitate probabil va fi rezolvata in cateva zile.

Bravo echipei!