بارها عنوان شدهاست که اگر میخواهید ایمیلهای شما چفت و بست بیشتری داشته باشد از یاهو استفاده نکنید. حالا ثابت شده که این یک پیام تبلیغاتی ضد یاهو نیست. فقط با ۷۰۰ دلار، شما میتوانید ایمیلهای دوستانتان را که یاهو باشند بخوانید.
یک آسیب تازه در یاهو کشف شده که به حملهکنندگان اینترنتی این اجازه را میدهد تا از سدهای نه چندان سرسخت یاهو بگذرند و همه اینها با یک بدافزار اتفاق میافتد که در بازار سیاه قابل خرید است.
فروشنده میگوید که یک هکر مصری است و این ابزار،در واقع ۱۱۰۰ تا ۱۵۰۰ دلار میارزد اما او این را فقط ۷۰۰ دلار میفروشد و به افراد قابل اعتماد. چون نمیخواهد به این راحتی ابزار ارزشمندش بیخاصیت شود.
چنین نقصی، به این مهاجمان اجازه ارسال یا خواندن ایمیل از حساب قربانی را میدهد.
این هکر مصری، خود را «جهنم» خوانده است.
در یک حمله اینچنینی، یک نفوذگر یک بدافزار را به کاربری که به آن شک ندارید میفرستند، وقتی کاربر روی آن لینک کلیک کرد، این کدها فعال میشود و دسترسیبه «کوکیها» آزاد میشود. آنگاه دسترسی به کوکیها برقرار شده و اطلاعاتی از کامپیوتر شما در دسترس آنها خواهد بود که باعث میشود تحت کنترل آن حملهکننده باشید.
کوکی، پیغامی است که سرور به مرورگر شما میفرستد. مرورگر این پیغام را ضبط کرده و بعد از آن هر وقت شما به یک سرور مراجعه میکنید (در واقع سایتی را که روی آن سرور وجود دارد باز میکنید) این پیغام را به آن سرور باز میگرداند.
حالا این هکر، یک ویدئو ارسال کرده که این حمله را برای خریداران بالقوه نمایش میدهد.
فروشنده این ابزار، نوشته است: «من یک ابزار سرقت ایمیلهای یاهو را به شما میفروشم که روی تمام مرورگرها کار میکند.»
یک سایت امنیت اینترنت به نام Krebsonsecurity به یاهو هشدار داده است تا مراقب آسیبپذیریاش باشد و این کمپانی گفته که در حال بررسی آن است. به طور دقیق در حال کار روی آن هستند و البته دشوار است که همه چیز را از روی ویدئویی که روی یوتیوب آپلود شده تشخیص دهند.
به استناد پروژه امنیتی اپلیکیشنهای آنلاین وب، این آسیبپذیریها که XSS خوانده میشوند دو دوسته هستند: دخیرهشده ها و بازتاب یافتهها.
این هکر، گفته است که آسیبپذیری فعلی یاهو از نوع ذخیرهشده است که یک کد در آن به صورت دائمی بر روی سروری که مورد حمله قرار گرفته است تزریق شده است و مرورگر قربانی از این طریق کدهایی را بازیابی میکند که مخرب هستند و این در زمانی اتفاق میافتد که آن اطلاعات ذخیرهشده را درخواست میدهد.
توصیه میشود اگر ایمیل اصلی شما در یاهو قرار دارد، هر چه سریعتر از سرویسهای دیگری مانند جیمیل استفاده کنید. اگرچه هنوز امنیت صد در صد هیچ سرویس ایمیلی در دنیا قابل اثبات نیست، اما چیزی که مشخص است این است که بسیاری از ایمیلهای یاهو موجب شده است تا دست نامحرمان به کاربران بسیاری برسد.
نیــــــــک نیــــــــــــــــــــوز...
ما را در سایت نیــــــــک نیــــــــــــــــــــوز دنبال می کنید
برچسب : فناوری ,ایمیل,رایانه ,Yahoo, نویسنده : سردبیر نیک نیوز nick بازدید : 355 تاريخ : سه شنبه 7 آذر 1391 ساعت: 5:09