كشف ثغرة أمنية في ياهو... وهذا ما حصل عليه!

تكنولوجيا نشر: 2016-12-21 10:07 آخر تحديث: 2017-12-26 15:45
تعبيرية
تعبيرية
المصدر المصدر

لا نعلم الى الان مدى صحة الشائعات التي كشفت عن وجود ثغرة أمنية بخدمة Yahoo للبريد الإلكتروني.

وتتيح هذه الثغرة للمهاجم الوصول إلى حساب البريد الإلكتروني للمستخدم، وهي من نوع ثغرات "XSS" من خلال حقن النص البرمجي بصفحات الويب التي يشاهدها.

والخطر في هذه المسألة يكمن بأن الضحية ليست بحاجة إلى النقر على رابط مشبوه كي يتم اختراقه، بل كل ما يتطلبه الأمر هو استعراض رسالة بريد إلكتروني قام بارسالها المخترق إلى حسابه على Yahoo، وفق ما نشر موقع T3. 


إقرأ أيضاً: 'ياهو' تتعرض لأكبر هجوم في التاريخ!


ويبدو أنَّ هذه الثغرة تمنع الفلتر المتوفر ضمن خدمة البريد الإلكتروني من العثور على كافة الشفرات الخبيثة.

وقد اكتشف الثغرة الباحث الأمني جوكو بينونين الذي أبلغ شركة Yahoo عنها فقامت بإصلاحها على الفور، ودفعت له عشرة آلاف دولار أميركي ضمن برنامجها لمكافأة متصيدي الثغرات.

أخبار ذات صلة