۰۷ دی ۱۴۰۳
به روز شده در: ۰۷ دی ۱۴۰۳ - ۰۷:۳۰
فیلم بیشتر »»
کد خبر ۱۹۲۰۹۰
تاریخ انتشار: ۱۳:۳۹ - ۱۵-۰۹-۱۳۹۰
کد ۱۹۲۰۹۰
انتشار: ۱۳:۳۹ - ۱۵-۰۹-۱۳۹۰

هشدار به كاربران: ايجاد يك رخنه‌ امنيتي در ياهو مسنجر

به نظر مي‌رسد اين رخنه در برنامه انتقال فايل API قرار دارد و به مهاجمان اجازه مي‌دهد درخواست‌هاي ناقصي را ارسال كنند كه اين درخواست‌ها بدون هيچ‌گونه تعاملي با قربانيان به اجراي دستور منجر مي‌شوند.
كارشناسان امنيتي هشدار دادند كه يك آسيب‌پذيري اصلاح نشده در ياهومسنجر مي‌تواند براي ارسال لينك‌هاي مخرب هرزنامه به تعدادي زيادي از كاربران مورد سوءاستفاده قرار بگيرد.

به گزارش ايسنا، اين آسيب‌پذيري به مهاجمان اجازه مي‌دهد تا وضعيت پيام‌هاي مردم را تغيير دهند و احتمالا مي‌توانند اقدامات غيرمجاز ديگري را نيز انجام دهند.

به نظر مي‌رسد اين رخنه در برنامه انتقال فايل API قرار دارد و به مهاجمان اجازه مي‌دهد درخواست‌هاي ناقصي را ارسال كنند كه اين درخواست‌ها بدون هيچ‌گونه تعاملي با قربانيان به اجراي دستور منجر مي‌شوند.

به گفته كارشناسان، بعيد است قربانيان متوجه شوند كه وضعيت پيام‌هاي آن‌ها تغيير كرده است و اگر از ياهومسنجر نسخه 11.5 كه مكالمات جدول‌بندي شده را پشتيباني مي‌كند، استفاده كنند، ممكن است حتي درخواست‌هاي جعلي را تشخيص ندهند.

تا زماني كه اين آسيب‌پذيري برطرف نشده، كاربران مي‌توانند خود را با استفاده از پيكربندي ياهومسنجر محافظت كنند. كاربران بايد هر كسي كه در ليست مسنجر آن‌ها نيست را ناديده بگيرند. با اين حال اين گزينه از حملاتي كه از تماس‌هاي فعلي صورت مي‌گيرد، محافظت نمي‌كند.
ارسال به دوستان