حراج اطلاعات یک حفره خطرناک در ایمیل یاهو
تاریخ انتشار : شنبه ۱۱ آذر ۱۳۹۱ ساعت ۱۰:۲۳
زاهدانه:یک هکر اطلاعات مربوط به حفرهای خطرناک در ایمیل یاهو را برای فروش عرضه کرده و برای این کار از مشتریان ۷۰۰ دلار دریافت میکند.
به گزارش
زاهدانه(پایگاه خبری امنیت
فناوری اطلاعات )، این هکر که با نام مستعار TheHell فعالیت می کند کیت نرم افزاری برای سوءاستفاده از آسیب پذیری یاد شده طراحی کرده و می گوید آن را در بازار زیرزمینی Darkode به فروش می رساند.
وی برای توضیح مساله یک ویدیو را هم در سایت یوتیوب آپلود کرده است . وی مدعی است با استفاده از این کیت می توان کوکی های یاهو را دزدید.
وی می گوید کیت سارقی که طراحی کرده با همه مرورگرها سازگاری دارد و آن را تنها به افراد قابل اعتماد می فروشد چون دوست ندارد حفره یاد شده به زودی شناسایی و آسیب پذیری آن برطرف شود.
این هکر می گوید مسئولان یاهو را نیز قبلا در جریان امر گذاشته است. با این حال یاهو هنوز در این زمینه موضع گیری نکرده است.
کیت یاد شده لینکی را برای کاربران ایمیل یاهو ارسال می کند و در صورت کلیک کردن بر روی این لینک کدهای مخربی با سواستفاده از یک آسیب پذیری موسوم به cross-site scripting یا بر روی رایانه فرد قربانی اجرا می گردد.
