ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

حفره خطرناک در ایمیل یاهو برطرف شد

حفره خطرناک در ایمیل یاهو برطرف شد

همکاران سیستم – شرکت یاهو آسیب پذیری سرویس پست الکترونیکی خود را که به هکرها امکان می‌دهد از آدرس‌های ایمیل یاهو کلاهبرداری کنند، برطرف کرد.

به گزارش وبسایت Zdnet، این حفره امنیتی توسط یک کارشناس امنیتی به‌نام «لاورنس عامر» شناسایی و از طریق مرکز Vulnerability Lab منتشر شد. این کارشناس امنیتی روز گذشته جزییات مربوط به آسیب‌پذیری مذکور را منتشر کرد و اظهار داشت که این حفره امکان کلاهبرداری از اپلیکیشن یاهو مخصوص پست الکترونیکی را فراهم می‌کرد.

هکرها با این آسیب‌پذیری که در بخش ایجاد نامه جدید شناسایی شده است، می‌توانند از راه دور نام ارسال کنندگان ایمیل یاهو را در نسخه مبتنی بر وب این سرویس تغییر دهند. ضعف در این سیستم به کاربران امکان می‌دهد تا بتوانند در پارامترهای POST/GET به ترافیک شبکه حجم بیشتر داده را تزریق کنند یا آن را رهگیری کنند و از این طریق بتوانند نام ارسال کننده ایمیل را به هر اسمی که می‌خواهند تغییر دهند.

این آسیب‌پذیری بسیار مشکل‌ساز شده است. زیرا آدرس‌های ایمیل سرقتی معمولا برای انتشار محتوای کمپین‌های سرقت اطلاعات مورد استفاده قرار می‌گیرند. ایمیل‌های جعلی برای سرقت اطلاعات هدفگذاری شده یا برای ترغیب کاربر به نصب بدافزار روی سیستم‌ها ارسال می‌شوند.

اگر کاربر یک ایمیل یاهو با آدرس سرقتی و با ظاهر شبیه دیگر ایمیل‌های معمولی دریافت کند، احتمال درگیر شدن با مشکلات مذکور برای او زیاد است.

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *