کد خبر: ۴۰۲۸۸
تاریخ انتشار: ۲۰ دی ۱۳۹۱ - ۱۱:۵۸
تعداد بازدید: ۴۱۸۴
تعداد نظرات: ۱۰ نظر
ظاهراً باید XSS exploit را مقصر دانست
دیشب گزارش هایی مبنی بر هک شدن اکانت های کاربران یاهو میل شنیده شد. با آنکه هک شدن این روزها معنای گسترده ای دارد، به نظر می رسد که اکانت های یاهو ایمیل پس از کلیک کاربران بر روی لینکی مخرب در صندوق ورودی، هک می شوند.
 
 
 
 
  برترین ها: دیشب گزارش هایی مبنی بر هک شدن اکانت های کاربران یاهو میل شنیده شد. با آنکه هک شدن این روزها معنای گسترده ای دارد، به نظر می رسد که اکانت های یاهو ایمیل پس از کلیک کاربران بر روی لینکی مخرب در صندوق ورودی، هک می شوند.

یاهو می گوید حفره امنیتی موردنظر را بسته است، ولی پژوهشگران نظر دیگری دارند. به گزارش برترین ها تحقیقات نشان می دهند که این حمله توسط هکر ایرانی الاصل به نام "شاهین رمضانی" انجام شده است. او در یوتیوب ویدئویی آپلود کرده است که نشان می دهد چگونه می توان با اهرم کردن آسیب پذیری XSS بر مبنای DOM که در همه مرورگرهای عمده قابل بهره برداری است، اکانت یاهو را هک کرد.

تکنیک معرفی شده بسیار ساده است و در عرض چند دقیقه قابل اجرا است و اتوماتیک سازی آن بسیار ساده و راحت به نظر می رسد. رمضانی در تنها پیام خود در توئیتر درباره هک کردن نوشته است که این آسیب پذیری حدود 400 میلیون کاربر یاهو را در خطر قرار می دهد. او قول داده است که جزئیات کامل روش خود را پس از آنکه یاهو حفره امنیتی اش را بست، در توئیتر بگذارد.

به گزارش برترین ها هنوز مشخص نیست که چند کاربر یاهو میل تحت تأثیر این هک قرار گرفته اند، ولی به نظر می رسد که تعداد این کاربران سریعاً رو به افزایش است. کافی است که در توئیتر عبارت هک یاهو را جستجو کنید و می بینید که تعداد زیادی اکانت هک شده اند یا از اکانت های یاهوی دوستان خود ایمیل های اسپم دریافت کرده اند.

خواننده ها و هنرپیشه ها هم به دوستان و همکارانشان پیغام می دهند که لینک های فرستاده شده به نام آنها را باز نکنند.

این اولین باری نیست که هکرها یاهو میل را هک می کنند و آخرین بار هم نخواهد بود. دفعه قبل در ماه جولای 2012 بود. ما به کاربران اکانت یاهو توصیه می کنیم که رمز اکانت خود را عوض کنند و بر روی لینک های مشکوکی که توسط ایمیل دریافت می کنند، کلیک نکنند. حتی بر روی لینک های مشکوک از سوی دوستانتان هم کلیک نکنید. اگر حس می کنید اکانت شما هک شده است، علاوه بر عوض کردن رمز این اکانت، رمز همه اکانت های مربوط به آن را هم عوض کنید. سعی کنید رمز شما شامل حرف، عدد و نماد باشد تا رمزتان ایمنی لازم را داشته باشد.

مسئولان یاهو در حال پیگیری این موضوع هستند و حفره امنیتی مربوطه بسته شده و آسیب پذیری یاهو میل تصحیح شده است.

بازدید از صفحه اول
نسخه چاپی
ارسال به دوستان
غیر قابل انتشار: ۰
در انتظار بررسی: ۱
انتشار یافته: ۱۰
IRAN, ISLAMIC REPUBLIC OF
|
۱۲:۱۵ - ۱۳۹۱/۱۰/۲۰
پاسخ
113
5
مرسی از مطلبی که از کارام زدین. ولی داش اسم کاملم "سید شاهین رمضانی پوره" ....اصلاح کن خو آبرومو بردی.....
پاسخ ها
نظر بهزاد میرهادی
| IRAN, ISLAMIC REPUBLIC OF |
۱۴:۰۹ - ۱۳۹۱/۱۰/۲۰
هر چیزی رو که نباید مسخره کرد خو
نظر بیل
| IRAN, ISLAMIC REPUBLIC OF |
۱۴:۳۲ - ۱۳۹۱/۱۰/۲۰
سید شاهین پاشو بیا تو شرکتم.ما قدرتو میدونیم و بت احتیاج داریم........از طرف بیل گیتس
UNITED KINGDOM
|
۱۴:۱۸ - ۱۳۹۱/۱۰/۲۰
پاسخ
245
284
اسم منم اشتباه میزنن...
به کسی نگیدا...
من داش آرنُلدم...."فری نُلد"
پاسخ ها
نظر رضا
| IRAN, ISLAMIC REPUBLIC OF |
۱۹:۱۶ - ۱۳۹۱/۱۰/۲۰
هههههههه.....فری لند رکورد زدی....خخخخخخ
نظر user
| IRAN, ISLAMIC REPUBLIC OF |
۱۹:۴۵ - ۱۳۹۱/۱۰/۲۰
چطوری این همه منفی گرفتی به ما هم یاد بده
نظر مملي
| IRAN, ISLAMIC REPUBLIC OF |
۱۹:۴۸ - ۱۳۹۱/۱۰/۲۰
دوست داشتم بهت مثبت بدم كه دادم
نظر داوطلب فعال
| درباره هک شدن یاهو توسط یک هکر ایرانی!
IRAN, ISLAMIC REPUBLIC OF
|
۲۲:۲۹ - ۱۳۹۱/۱۰/۲۰
پاسخ
1
43
ایول به ایران و ایرانی
هیپ کی نباید ما رو دست کم بگیره!!!
خدا پدرشو بیامرزه یه گوگل رو هم هک کنن دیگه تومو میشه
البته نه بازم سایت های دیگه هستن ...
IRAN, ISLAMIC REPUBLIC OF
|
۱۰:۳۲ - ۱۳۹۱/۱۰/۲۱
پاسخ
8
8
منفي ها يه ذره غبره طبيعي هست فك كنم همرو خوده مجله زده
پاسخ ها
نظر user
| IRAN, ISLAMIC REPUBLIC OF |
۱۱:۰۸ - ۱۳۹۱/۱۰/۲۲
حرف دلم منو زدی چند روزه همه چی غیر طبیعی شده
  • لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
  • از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
  • لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
  • در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.
نام:
ایمیل:
* نظر: