۱۲.۰۲.۱۳۸۷

مشکل امنیتی یاهو 360

در چند روز اخیر شاهد هک شدن تعداد زیادی از آیدی های یاهو می باشیم که علت آن وجود یک مشکل امنیتی در یاهو 360 می باشد.

بنا به گزارش آژانس خبری پرشین هک از تیم فنی سایت هک، تکنیک جدید مورد استفاده هکر ها ناشی از ضعف برنامه نامه رسان یاهو 360 و اجرای اسکریپت های فرد مهاجم است. هکر با ارسال نامه هایی حاوی اسکریپت redirect میتواند کاربر را فریب داده و وی را به صفحه مورد نظر خود هدایت نماید و کاربران نا آشنا با مسائل امنیتی نیز بدون توجه به آدرس دقیق صفحه در مرورگر خود، در دام تکنیک قدیمی صفحه تقلبی (Fake Page) افتاده و آیدی و رمز عبور خود را در اختیار هکر قرار می دهند. بنابر گزارش تیم فنی سایت هک این اسکریپت بر روی تمامی مرورگرهای وب قابل اجرا می باشد و کاربران باید به آدرس سایتی که در آن نام کاربری (ID) و کلمه عبور خود را وارد میکنند توجه نمایند و از باز کردن نامه های ناشناس و مشکوک در یاهو 360 خودداری نمایند.

بدلیل عدم گزارش این حفره امنیتی تا این لحظه و عدم اصلاح آن از سوی یاهو، جهت جلوگیری از سوء استفاده از ارائه توضیح بیشتر در این رابطه معذوریم. جهت آموزش تصویری به آدرس زیر مراجعه نمایید :

http://www.hack.ir/index.php?page=SecurityHoleInYahoo360

هیچ نظری موجود نیست:

http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif