کشف نقطه ضعف جدید یاهو توسط یک ایرانی
تاریخ انتشار : جمعه ۲۲ دی ۱۳۹۱ ساعت ۱۴:۰۹
زاهدانه:نقطه ضعف جدید در Yahoo کشف شده که می تواند میلیونها کاربر این سرویس پست الکترونیکی را در معرض خطر قرار داده و اختیار کامل اطلاعات Yahoo آنها را به دست گیرد.
به گزارش زاهدانه ،پایگاه خبری امنیت فناوری اطلاعات نوشت : یک کارشناس امنیتی به نام شاهین رمضانی با انتشار یک ویدئو بر روی سایت YouTube نحوه سوء استفاده از این نقطه ضعف جدید را نشان می دهد. این نقطه ضعف از نوع Cross-Site Scripting است که بر روی تمام مرورگرها قابل سوء استفاده می باشد.
این کارشناس امنیتی برای بهره برداری از این نقطه ضعف از یک پیوند (link) مخرب، یک ابزار آزمون نفوذ به نام Burp Suite، یک برنامه جانبی (add-on) برای مرورگر Chrome و کمی شیوه فریب و وسوسه (Social Engineering) استفاده می کند. وی نشان می دهد که چگونه در کمتر از پنج دقیقه می تواند به حساب کاربری Yahoo شخصی که پیوند مخرب را از طریق ایمیل دریافت کرده، وارد شود.
اطلاعات درباره این نقطه ضعف در اختیار شرکت Yahoo قرار گرفته و این کارشناس امنیتی قول داده که پس از رفع و ترمیم نقطه ضعف، نحوه سوء استفاده از آنرا را بر روی سایت خود abysssec.com منتشر کند.
مسئولان Yahoo هنوز واکنشی به این خبر نشان نداده اند.
انتهاي پيام
