الأخبار التكنولوجية والاستعراضات والنصائح!

ياهو ميل يصلح ثغرة أمنية، وكان مفتوحا أمام اختطاف الحساب

ستساعدك المقالة التالية: ياهو ميل يصلح ثغرة أمنية، وكان مفتوحا أمام اختطاف الحساب

كان Yahoo Mail عرضة لهجمات المتسللين بسبب خطأ في حجم الملف. أفادت ZDNet أن وجود خلل في نظام Yahoo Mail قد يسمح للمهاجمين بالتحكم في حسابات الضحايا على Yahoo

قامت شركة Yahoo بإصلاح خلل في نظام البريد الإلكتروني الخاص بها Yahoo Mail كان من شأنه أن يسمح للمهاجمين بالسيطرة على حسابات البريد الإلكتروني للمستخدمين. مكّن هذا الخطأ المهاجمين من التحكم في حساب المستخدم بمجرد إرسال بريد إلكتروني مخصص لهم.

الثغرة الأمنية، وفقًا لدرو كوبلي من eEye Digital Security:

السماح للمهاجمين بتجاوز مرشحات جافا سكريبت الخاصة بنظام بريد الويب. لن يتم تحليل أي رسالة يتجاوز طولها حوالي 100 كيلو بايت بواسطة عامل التصفية، وهو ما يهدف إلى تجريد الرسائل من أي جافا سكريبت قد يكون ضارًا.

جاء في نصيحة كوبلي: “الملاحظة الرائعة حول هذا الخطأ هي أنه يبدو أنه لم يعثر عليه أحد من قبل”. “على حد علم أي شخص.”

الوصف الفني:
———–مثال للبريد الإلكتروني ———

النصي
[->a bunch of chars here [spaces are most stealth]، سيكون حجم الملف بالكامل حوالي 100 كيلو بايت فقط]
[this causes the filter to not work… the code is then run automatically]

———————————

يشرح الرسم البياني الزائف أعلاه السيناريو جيدًا. لأي سبب من الأسباب، لا يعمل مرشح البريد الإلكتروني الخاص بـ Yahoo على الملفات التي تتجاوز نطاقًا معينًا. هذا النوع من مشكلات البرامج شائع نسبيًا. ملاحظة رائعة حول هذا الخطأ هي أنه يبدو أنه لم يعثر عليه أحد من قبل.

قامت شركة Yahoo بإصلاح خطأ Yahoo Mail.