مشکل امنیتی در یاهو 360 - امنیت - اخبار

مشکل امنیتی در یاهو 360

دسته : امنیت در تاريخ ۱۳۸۷/۱/۲۵ ۴:۴۶:۵۵ (779 بار خوانده شده)
در چند روز اخیر شاهد هک شدن تعداد زیادی از آی-دی های یاهو بوده ایم که علت آن وجود یک مشکل امنیتی در یاهو 360 است.



به نقل از تیم فنی سایت هک، تکنیک جدید مورد استفاده هکر ها ناشی از ضعف برنامه نامه رسان یاهو 360 و اجرای اسکریپت های فرد مهاجم است.

هکر با ارسال نامه هایی حاوی اسکریپت redirect میتواند کاربر را فریب داده و وی را به صفحه مورد نظر خود هدایت نماید و کاربران نا آشنا با مسائل امنیتی نیز بدون توجه به آدرس دقیق صفحه در مرورگر خود، در دام تکنیک قدیمی صفحه تقلبی (Fake Page) افتاده و آی-دی و رمز عبور خود را در اختیار هکر قرار می دهند.

این اسکریپت بر روی تمامی مرورگرهای وب قابل اجرا است و کاربران باید به آدرس سایتی که در آن نام کاربری (ID) و کلمه عبور خود را وارد می کنند، توجه نمایند و از باز کردن نامه های ناشناس و مشکوک در یاهو 360 خودداری نمایند.

به دلیل عدم گزارش این حفره امنیتی تا این لحظه و عدم اصلاح آن از سوی یاهو، جهت جلوگیری از سوء استفاده از ارائه توضیح بیشتر در این رابطه خودداری شده است.