ثغرة خطيرة داخل "ياهو ميل" تسمح باختراق أى حساب ومكتشفها يربح 10000دولار

اكتشف الباحث الأمنى الشهير Jouko Pynnonen ثغرة خطيرة داخل خدمة بريد ياهو الشهيرة، وقال إنها من نوعية (cross-site scripting (XSS، وهذه الثغرة تساعد أى هاكر محترف فى اختراق حسابات المستخدمين بكل سهولة وقراءة الرسائل الواردة، وفقا لموقع The Register الأمريكى. ويمكن للهاكرز فعل هذا الأمر من خلال استغلال الثغرة فى تجاوز مرشحات HTML الخاصة بشركة من خلال استخدام روابط معينة تخفى أكواد "جافا سكربت" الخبيثة، وعليهم فقط إرسال رسالة للمستخدم وبمجرد فتحها يتم الوصول إلى البريد الإلكترونى والسيطرة عليه. ولم تنكر شركة ياهو الأمريكى هذا الأمر بل أعلنت عن أنها ستعمل على إصلاح الثغرة خلال أيام، كما أعطت الباحث مكافأة قدرها 10 آلاف دولار. من الجدير بالذكر أن شركة ياهو أصبح لديها سمعة سيئة مع المستخدمين بعد كشف التقارير عن إخفاء الشركة لعمية اختراق ضخمة حدثت فى عام 2014 وعرض 500 مليون حساب للاختراق.



الاكثر مشاهده

"لمار" تصدر منتجاتها الى 28 دولة

شركة » كود للتطوير» تطرح «North Code» أول مشروعاتها في الساحل الشمالى باستثمارات 2 مليار جنيه

الرئيس السيسى يهنئ نادى الزمالك على كأس الكونفدرالية.. ويؤكد: أداء مميز وجهود رائعة

رئيس وزراء اليونان يستقبل الأمين العام لرابطة العالم الإسلامي محمد العيسى

جامعة "مالايا" تمنح د.العيسى درجة الدكتوراه الفخرية في العلوم السياسية

الأمين العام لرابطة العالم الإسلامي يدشّن "مجلس علماء آسْيان"

;