كشف ثغرة أمنية في ياهو... وهذا ما حصل عليه!
تم نشره الأربعاء 21st كانون الأوّل / ديسمبر 2016 10:31 صباحاً
المدينة نيوز :- لا نعلم الى الان مدى صحة الشائعات التي كشفت عن وجود ثغرة أمنية بخدمة Yahoo للبريد الإلكتروني.
وتتيح هذه الثغرة للمهاجم الوصول إلى حساب البريد الإلكتروني للمستخدم، وهي من نوع ثغرات "XSS" من خلال حقن النص البرمجي بصفحات الويب التي يشاهدها.
والخطر في هذه المسألة يكمن بأن الضحية ليست بحاجة إلى النقر على رابط مشبوه كي يتم اختراقه، بل كل ما يتطلبه الأمر هو استعراض رسالة بريد إلكتروني قام بارسالها المخترق إلى حسابه على Yahoo، وفق ما نشر موقع T3.
ويبدو أنَّ هذه الثغرة تمنع الفلتر المتوفر ضمن خدمة البريد الإلكتروني من العثور على كافة الشفرات الخبيثة.
وقد اكتشف الثغرة الباحث الأمني جوكو بينونين الذي أبلغ شركة Yahoo عنها فقامت بإصلاحها على الفور، ودفعت له عشرة آلاف دولار أميركي ضمن برنامجها لمكافأة متصيدي الثغرات.
