ایجاد یک رخنهی امنیتی در یاهو مسنجر
پنجشنبه, ۱۷ آذر ۱۳۹۰، ۱۲:۱۷ ب.ظ
دیسنا - خبرگزاری امنیت فناوری اطلاعات
به گزارش دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات ایران ) ، کارشناسان امنیتی شرکت بیت دفندر هشدار دادند که یک آسیبپذیری اصلاح نشده در یاهومسنجر میتواند برای ارسال لینکهای مخرب هرزنامه به تعدادی زیادی از کاربران مورد سوءاستفاده قرار بگیرد.
به نظر میرسد این رخنه در برنامه انتقال فایل API قرار دارد و به مهاجمان اجازه میدهد درخواستهای ناقصی را ارسال کنند که این درخواستها بدون هیچگونه تعاملی با قربانیان به اجرای دستور منجر میشوند.
به گفته کارشناسان، بعید است قربانیان متوجه شوند که وضعیت پیامهای آنها تغییر کرده است و اگر از یاهومسنجر نسخه 11.5 که مکالمات جدولبندی شده را پشتیبانی میکند، استفاده کنند، ممکن است حتی درخواستهای جعلی را تشخیص ندهند.
تا زمانی که این آسیبپذیری برطرف نشده، کاربران میتوانند خود را با استفاده از پیکربندی یاهومسنجر محافظت کنند. کاربران باید هر کسی که در لیست مسنجر آنها نیست را نادیده بگیرند. با این حال این گزینه از حملاتی که از تماسهای فعلی صورت میگیرد، محافظت نمیکند.
به گزارش ایسنا این آسیبپذیری به مهاجمان اجازه میدهد تا وضعیت پیامهای مردم را تغییر دهند و احتمالا میتوانند اقدامات غیرمجاز دیگری را نیز انجام دهند.
دیسنا
خبرگزاری امنیت اطلاعات ایران
www.DISNA.ir
