داخلی امنيت خبر
کد مطلب: 24476
Share/Save/Bookmark

فروش اینترنتی اطلاعات یک حفره خطرناک در ایمیل یاهو

 
شنبه ۱۱ آذر ۱۳۹۱ ساعت ۱۴:۲۱
 
ایتنا- این اتفاق، برای هرشرکتی می‌تواند شوک بزرگی باشد! علی‌الخصوص کمپانی بزرگی مثل یاهو!
فروش اینترنتی اطلاعات یک حفره خطرناک در ایمیل یاهو


یک هکر اطلاعات مربوط به حفره‌ای خطرناک در ایمیل یاهو را برای فروش عرضه کرده و برای این کار از مشتریان ۷۰۰ دلار دریافت می‌کند. 


به گزارش ایتنا از فارس به نقل از گیک، این هکر که با نام مستعار TheHell فعالیت می‌کند کیت نرم‌افزاری برای سوءاستفاده از آسیب‌پذیری یاد شده طراحی کرده و می‌گوید آن را در بازار زیرزمینی Darkode به فروش می‌رساند.

وی برای توضیح مسئله یک ویدیو را هم در سایت یوتیوب آپلود کرده است.

وی مدعی است با استفاده از این کیت می‌توان کوکی‌های یاهو را دزدید.

وی می‌گوید کیت سارقی که طراحی کرده با همه مرورگرها سازگاری دارد و آن را تنها به افراد قابل اعتماد می‌فروشد چون دوست ندارد حفره یاد شده به زودی شناسایی و آسیب پذیری آن برطرف شود. 

این هکر می‌گوید مسئولان یاهو را نیز قبلا در جریان امر گذاشته است. با این حال یاهو هنوز در این زمینه موضع گیری نکرده است.

کیت یاد شده لینکی را برای کاربران ایمیل یاهو ارسال می‌کند و در صورت کلیک کردن بر روی این لینک کدهای مخربی با سواستفاده از یک آسیب پذیری موسوم به cross-site scripting یا بر روی رایانه فرد قربانی اجرا می‌گردد.