کد خبر: ۴۰۲۸۸
تاریخ انتشار:
۲۰ دی ۱۳۹۱ - ۱۱:۵۸
ظاهراً باید XSS exploit را مقصر دانست
دیشب گزارش هایی مبنی بر هک شدن اکانت های کاربران یاهو میل شنیده شد. با آنکه هک شدن این روزها معنای گسترده ای دارد، به نظر می رسد که اکانت های یاهو ایمیل پس از کلیک کاربران بر روی لینکی مخرب در صندوق ورودی، هک می شوند.
امتیاز خبر: 96 از 100 تعداد رای دهندگان 6569
 
 
 
 
  برترین ها: دیشب گزارش هایی مبنی بر هک شدن اکانت های کاربران یاهو میل شنیده شد. با آنکه هک شدن این روزها معنای گسترده ای دارد، به نظر می رسد که اکانت های یاهو ایمیل پس از کلیک کاربران بر روی لینکی مخرب در صندوق ورودی، هک می شوند.

یاهو می گوید حفره امنیتی موردنظر را بسته است، ولی پژوهشگران نظر دیگری دارند. به گزارش برترین ها تحقیقات نشان می دهند که این حمله توسط هکر ایرانی الاصل به نام "شاهین رمضانی" انجام شده است. او در یوتیوب ویدئویی آپلود کرده است که نشان می دهد چگونه می توان با اهرم کردن آسیب پذیری XSS بر مبنای DOM که در همه مرورگرهای عمده قابل بهره برداری است، اکانت یاهو را هک کرد.

تکنیک معرفی شده بسیار ساده است و در عرض چند دقیقه قابل اجرا است و اتوماتیک سازی آن بسیار ساده و راحت به نظر می رسد. رمضانی در تنها پیام خود در توئیتر درباره هک کردن نوشته است که این آسیب پذیری حدود 400 میلیون کاربر یاهو را در خطر قرار می دهد. او قول داده است که جزئیات کامل روش خود را پس از آنکه یاهو حفره امنیتی اش را بست، در توئیتر بگذارد.

به گزارش برترین ها هنوز مشخص نیست که چند کاربر یاهو میل تحت تأثیر این هک قرار گرفته اند، ولی به نظر می رسد که تعداد این کاربران سریعاً رو به افزایش است. کافی است که در توئیتر عبارت هک یاهو را جستجو کنید و می بینید که تعداد زیادی اکانت هک شده اند یا از اکانت های یاهوی دوستان خود ایمیل های اسپم دریافت کرده اند.

خواننده ها و هنرپیشه ها هم به دوستان و همکارانشان پیغام می دهند که لینک های فرستاده شده به نام آنها را باز نکنند.

این اولین باری نیست که هکرها یاهو میل را هک می کنند و آخرین بار هم نخواهد بود. دفعه قبل در ماه جولای 2012 بود. ما به کاربران اکانت یاهو توصیه می کنیم که رمز اکانت خود را عوض کنند و بر روی لینک های مشکوکی که توسط ایمیل دریافت می کنند، کلیک نکنند. حتی بر روی لینک های مشکوک از سوی دوستانتان هم کلیک نکنید. اگر حس می کنید اکانت شما هک شده است، علاوه بر عوض کردن رمز این اکانت، رمز همه اکانت های مربوط به آن را هم عوض کنید. سعی کنید رمز شما شامل حرف، عدد و نماد باشد تا رمزتان ایمنی لازم را داشته باشد.

مسئولان یاهو در حال پیگیری این موضوع هستند و حفره امنیتی مربوطه بسته شده و آسیب پذیری یاهو میل تصحیح شده است.

انتشار یافته: 10
در انتظار بررسی:1
IRAN, ISLAMIC REPUBLIC OF
12:15 - 1391/10/20
مرسی از مطلبی که از کارام زدین. ولی داش اسم کاملم "سید شاهین رمضانی پوره" ....اصلاح کن خو آبرومو بردی.....
پاسخ ها
بهزاد میرهادی
IRAN, ISLAMIC REPUBLIC OF
۱۴:۰۹ - ۱۳۹۱/۱۰/۲۰
هر چیزی رو که نباید مسخره کرد خو
بیل
IRAN, ISLAMIC REPUBLIC OF
۱۴:۳۲ - ۱۳۹۱/۱۰/۲۰
سید شاهین پاشو بیا تو شرکتم.ما قدرتو میدونیم و بت احتیاج داریم........از طرف بیل گیتس
UNITED KINGDOM
14:18 - 1391/10/20
اسم منم اشتباه میزنن...
به کسی نگیدا...
من داش آرنُلدم...."فری نُلد"
پاسخ ها
رضا
IRAN, ISLAMIC REPUBLIC OF
۱۹:۱۶ - ۱۳۹۱/۱۰/۲۰
هههههههه.....فری لند رکورد زدی....خخخخخخ
بدون نام
IRAN, ISLAMIC REPUBLIC OF
۱۹:۴۵ - ۱۳۹۱/۱۰/۲۰
چطوری این همه منفی گرفتی به ما هم یاد بده
مملي
IRAN, ISLAMIC REPUBLIC OF
۱۹:۴۸ - ۱۳۹۱/۱۰/۲۰
دوست داشتم بهت مثبت بدم كه دادم
IRAN, ISLAMIC REPUBLIC OF
22:29 - 1391/10/20
ایول به ایران و ایرانی
هیپ کی نباید ما رو دست کم بگیره!!!
خدا پدرشو بیامرزه یه گوگل رو هم هک کنن دیگه تومو میشه
البته نه بازم سایت های دیگه هستن ...
IRAN, ISLAMIC REPUBLIC OF
10:32 - 1391/10/21
منفي ها يه ذره غبره طبيعي هست فك كنم همرو خوده مجله زده
پاسخ ها
بدون نام
IRAN, ISLAMIC REPUBLIC OF
۱۱:۰۸ - ۱۳۹۱/۱۰/۲۲
حرف دلم منو زدی چند روزه همه چی غیر طبیعی شده
نام:
ایمیل:
* نظر:
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج