العدد 5210 - الأحد 11 ديسمبر 2016م الموافق 11 ربيع الاول 1438هـ

اكتشاف ثغرة أمنية خطيرة في بريد "Yahoo"

الوسط - المحرر التقني 

تحديث: 12 مايو 2017

يبدو أن مشاكل "Yahoo" الأمنية لا تنتهي، فبعد الاتهامات التي وجهت للشركة على خلفية تقارير تشير إلى تعاونها مع الأجهزة الاستخباراتية للحكومة الأميركية ثم فضيحة تسريب بيانات مئات ملايين المستخدمين ونشرها على الإنترنت اكتشف خبير أمني ثغرى جديدة على مستوى عال من الخطورة.

الخبير والباحث في الأمن المعلوماتي  Youko Pynnönen من الشركة الأمنية الفنلندية "Klikki Oy " اكتشف ثغرة أمنية خطيرة على ياهو تتسبب في تمكين الهاكرز من الولوج إلى البريد الإلكتروني للمستخدمين على خدمة ياهو وبالتالي الاطلاع على رسائل المستخدمين.

وحسب الخبير الأمني فإن الثغرة الجديدة هي من فئة "cross site scripting" التي تعرف اختصارا بـ "XSS" وتسمح للهاكر بحقن برمجي في صفحة ويب ما، ولا يتطلب الأمر من المستخدم فتح رابط ما أو الضغط على أحد الوسائط وإنما يكفي استعراضه لرسالة البريد الإلكتروني المرسلة من طرف الهاكر ليقع في شباكه.

الخبير الأمني جوكو بينونين أشار إلى أنه قد قام بالاتصال بشركة ياهو وأن المشكلة قد أصبح فعليا من الماضي بعد أن قامت الشركة بتحديث أمني لحل هذا المشكلة.





التعليقات
تنويه : التعليقات لا تعبر عن رأي الصحيفة

  • أضف تعليق أنت تعلق كزائر، لتتمكن من التعليق بـ3000 حرف قم بـتسجيل عضوية
    اكتب رمز الأمان

اقرأ ايضاً