10 آلاف دولار من Yahoo لمَن؟

تقارير لا نعلم بعد ما إذا كانت في إطار الشائعات أو الحقائق كشفت عن وجود ثغرة أمنية في خدمة Yahoo للبريد الإلكتروني. وتسمح هذه الثغرة للمهاجم الوصول إلى حساب البريد الإلكتروني للمستخدم، وهي من نوع ثغرات “XSS” عبر حقن نص برمجي في صفحات الويب التي يشاهدها. والخطر في هذه المسألة يكمن في أن الضحية لا يحتاج حتى إلى النقر على رابط مشبوه ليتم اختراقه، بل كل ما يتطلبه الأمر هو استعراض رسالة بريد إلكتروني أرسلها المخترق إلى حسابه على Yahoo.

ويبدو أنَّ هذه الثغرة تمنع الفلتر الموجود ضمن خدمة البريد الإلكتروني من العثور على جميع الشفرات الخبيثة. هذه الثغرة اكتشفها الباحث الأمني جوكو بينونين الذي أبلغ شركة Yahoo عنها فأصلحتها على الفور، ودفعت له 10 آلاف دولار أميركي ضمن برنامجها لمكافأة متصيدي الثغرات.

اقرأ ايضاً

اترك تعليق