به گزارش کمیته رکن چهارم – یک حفره امنیتی خطرناک در سرویس پست الکترونیکی یاهو که به هکرها امکان میداد تمام اطلاعات حساب کاربری افراد را سرقت کنند، وصله شد.
به گزارش کمیته رکن چهارم،«جوکو پایونن» یک کارشناس امنیتی برای نخستین بار این حفره امنیتی را شناسایی کرد و در تاریخ ۲۶ دسامبر ۲۰۱۵ شرکت یاهو را در جریان آن قرار داد.
این حفره امنیتی که به ذخیره دادهها در سیستم XSS مربوط میشد، به هکرها امکان میداد تا بتوانند کدهای مخرب JavaScript را در قالب پست الکترونیکی به دست کاربران برسانند. در این شرایط نیاز نبود قربانی اقدامی انجام دهد و صرف باز کردن ایمیل باعث میشود کدهای مخرب فعال شوند.
زمانی که پست الکترونیکی آلوده باز میشد، کدها به صورت خودکار در رایانه شخص مورد نظر پخش میشدند و هکرها از این طریق میتوانستند کنترل حساب کاربری را در دست بگیرند، اطلاعات شخص را سرقت کنند، و بدون آگاهی کاربر از طرف او ایمیل بفرستند.
به گفته کارشناسان امنیتی، این مشکل مربوط به فیلترهای HTML یاهو میشد که برای پستهای الکترونیک مورد استفاده قرار میگرفت. شرکت یاهو از این فیلترها استفاده میکند تا جلوی ورود کدهای مخرب را بگیرد، ولی نقص در همین فیلترها موجب شده بود دسترسی هکرها به حسابهای کاربری فراهم شود.
شرکت یاهو با انتشار بیانیهای اعلام کرد که هماکنون این مشکل امنیتی برطرف شده است و کاربران بدون نیاز به نصب هرگونه وصله امنیتی میتوانند ایمنی کامل را در اختیار داشته باشند.
منبع:زد.دی.نت
