ایتنا- این اتفاق، برای هرشرکتی میتواند شوک بزرگی باشد! علیالخصوص کمپانی بزرگی مثل یاهو!
فروش اینترنتی اطلاعات یک حفره خطرناک در ایمیل یاهو
خبرگزاری فارس , 11 آذر 1391 ساعت 14:21
ایتنا- این اتفاق، برای هرشرکتی میتواند شوک بزرگی باشد! علیالخصوص کمپانی بزرگی مثل یاهو!
یک هکر اطلاعات مربوط به حفرهای خطرناک در ایمیل یاهو را برای فروش عرضه کرده و برای این کار از مشتریان ۷۰۰ دلار دریافت میکند.
به گزارش ایتنا از فارس به نقل از گیک، این هکر که با نام مستعار TheHell فعالیت میکند کیت نرمافزاری برای سوءاستفاده از آسیبپذیری یاد شده طراحی کرده و میگوید آن را در بازار زیرزمینی Darkode به فروش میرساند.
وی برای توضیح مسئله یک ویدیو را هم در سایت یوتیوب آپلود کرده است.
وی مدعی است با استفاده از این کیت میتوان کوکیهای یاهو را دزدید.
وی میگوید کیت سارقی که طراحی کرده با همه مرورگرها سازگاری دارد و آن را تنها به افراد قابل اعتماد میفروشد چون دوست ندارد حفره یاد شده به زودی شناسایی و آسیب پذیری آن برطرف شود.
این هکر میگوید مسئولان یاهو را نیز قبلا در جریان امر گذاشته است. با این حال یاهو هنوز در این زمینه موضع گیری نکرده است.
کیت یاد شده لینکی را برای کاربران ایمیل یاهو ارسال میکند و در صورت کلیک کردن بر روی این لینک کدهای مخربی با سواستفاده از یک آسیب پذیری موسوم به cross-site scripting یا بر روی رایانه فرد قربانی اجرا میگردد.
کد مطلب: 24476
آدرس مطلب: https://www.itna.ir/news/24476/فروش-اینترنتی-اطلاعات-یک-حفره-خطرناک-ایمیل-یاهو