امنیت هدیه ما به شماست

امنیت در دنیای دیجیتال - دیسنا : اولین پایگاه اطلاع رسانی فضای تبادل اطلاعات

امنیت هدیه ما به شماست

امنیت در دنیای دیجیتال - دیسنا : اولین پایگاه اطلاع رسانی فضای تبادل اطلاعات

تهدید میلیونها کاربر یاهو با ابزار هک 700 دلاری .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش .

یک هکر مصری ابزاری را به قیمت 700 دلار به فروش می رساند که با استفاده از آن می توان به اکانت کاربران Yahoo  یاهو دسترسی پیدا کرد .

با استفاده از این ابزار لینکی برای قربانی ارسال می شود و با کلیک بر روی آن اطلاعات مورد نیاز مانند کوکی ها توسط نرم افزار هک سرقت می شود و برای خلافکار سایبری ارسال می شود .
همچنین این ابزار امکان ایجاد دسترسی راه دور به مرورگرهای کامپیوترهای قربانیان را برای مجرم سایبری فراهم می کند .



این ابزار از یک نقص امنیتی در XSS وب سایت یاهو استفاده می کند .

Ramses Martinez مدیر امنیت یاهو علائه بر اذهان به این نقطه ضعف امنیتی ، برطرف کردن آن را بسیار ساده توصیف کرده است .

به گفته ایشان این URL ها که قربانیان باید بر روی آن کلیک کنند متفاوت بوده ولی در صورت مشاهده آدرسهای جدید ف یاهو آنها را به سرعت پیگیری و برطرف خواهد کرد .

هکر فروشنده این ابزار با انتقاد از یاهو گفته است ، اگر همچنین نقصه ضعفی در گوگل وجود داشت ، گوگل برای آن حتی تا 1300 دلار هم پرداخت می کرد .

گوگل به اشخاصی که در برنامه ها و سرویسهای این شرکت نقص امنیتی یافت کنند جوایز و پاداشهای خوبی می دهد .

بد نیست بدانید نقصهای امنیتی برنامه های XSS جزء 10 تهدید سایبری نرم افزاری هستند .


اخبار مرتبط :

اخبار تهدیدات و ویروسها در دیسنا

 
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد