ايتنا - حفره خطرناک ایمیل یاهو وصله شد

ایتنا - این مشکل مربوط به فیلترهای HTML یاهو می‌شد که برای پست‌های الکترونیک مورد استفاده قرار می‌گرفت.

یک حفره امنیتی خطرناک در سرویس پست الکترونیکی یاهو که به هکرها امکان می‌داد تمام اطلاعات حساب کاربری افراد را سرقت کنند، وصله شد.

به گزارش ایتنا از رایورز به نقل از زد.دی.نت، «جوکو پایونن» یک کارشناس امنیتی برای نخستین بار این حفره امنیتی را شناسایی کرد و در تاریخ ۲۶ دسامبر ۲۰۱۵ شرکت یاهو را در جریان آن قرار داد.

این حفره امنیتی که به ذخیره داده‌ها در سیستم XSS مربوط می‌شد، به هکرها امکان می‌داد تا بتوانند کدهای مخرب JavaScript را در قالب پست الکترونیکی به دست کاربران برسانند. در این شرایط نیاز نبود قربانی اقدامی انجام دهد و صرف باز کردن ایمیل باعث می‌شود کدهای مخرب فعال شوند.

زمانی که پست الکترونیکی آلوده باز می‌شد، کدها به صورت خودکار در رایانه شخص مورد نظر پخش می‌شدند و هکرها از این طریق می‌توانستند کنترل حساب کاربری را در دست بگیرند، اطلاعات شخص را سرقت کنند، و بدون آگاهی کاربر از طرف او ایمیل بفرستند.

به گفته کارشناسان امنیتی، این مشکل مربوط به فیلترهای HTML یاهو می‌شد که برای پست‌های الکترونیک مورد استفاده قرار می‌گرفت. شرکت یاهو از این فیلترها استفاده می‌کند تا جلوی ورود کدهای مخرب را بگیرد، ولی نقص در همین فیلترها موجب شده بود دسترسی هکرها به حساب‌های کاربری فراهم شود.

شرکت یاهو با انتشار بیانیه‌ای اعلام کرد که هم‌اکنون این مشکل امنیتی برطرف شده است و کاربران بدون نیاز به نصب هرگونه وصله امنیتی می‌توانند ایمنی کامل را در اختیار داشته باشند.