Ο Behrouz Sadeghipour, ένας ερευνητής ασφάλειας, έχει εντοπίσει μια κρίσιμη ευπάθεια σε ένα από τα subdomain της Yahoo (hk.yahoo.net) που του επέτρεψε να έχει πρόσβαση στο admin panel.
Είναι αστείο να μαθαίνουμε ότι η hk.yahoo.net χρησιμοποιεί τη λέξη “admin” σαν όνομα χρήστη και κωδικό πρόσβασης για το διαχειριστικό της περιβάλλον.
Μετά την απόκτηση πρόσβασης στο admin panel, ο ερευνητής κατάφερε να ανεβάσει ένα backdoor στον διακομιστή. Χρησιμοποιώντας το, ήταν σε θέση να διαγράψει ή να δημιουργήσει οποιοδήποτε αρχείο ή να εκτελέσει εντολές στο διακομιστή.
Ήταν επίσης σε θέση να ελέγξει μερικούς άλλους υποτομείς της Yahoo. Μετά από την ενημέρωση της Yahoo από τον ερευνητή, η εταιρεία έχει διορθώσει το κενό ασφάλειας.
Ο ερευνητής εξακολουθεί να περιμένει την ανταμοιβή του.
Εκτός από αυτό το σφάλμα, εντόπισε επίσης μια άλλη ευπάθεια τύπου ‘Directory Traveral attack’ στο health.yahoo.com που του επέτρεψε να διαβάσει τα περιεχόμενα των αρχείων [/ etc / passwd] στο, διακομιστή.
 που του επέτρεψε να έχει πρόσβαση στο admin panel.){kind=link}