کارشناسان امنیتی هشدار دادند که یک آسیبپذیری اصلاح نشده در یاهومسنجر میتواند برای ارسال لینکهای مخرب هرزنامه به تعدادی زیادی از کاربران مورد سوءاستفاده قرار بگیرد.
به گزارش ایسنا این آسیبپذیری به مهاجمان اجازه میدهد تا وضعیت پیامهای مردم را تغییر دهند و احتمالا میتوانند اقدامات غیرمجاز دیگری را نیز انجام دهند.
به نظر میرسد این رخنه در برنامه انتقال فایل API قرار دارد و به مهاجمان اجازه میدهد درخواستهای ناقصی را ارسال کنند که این درخواستها بدون هیچگونه تعاملی با قربانیان به اجرای دستور منجر میشوند.
به گفته کارشناسان، بعید است قربانیان متوجه شوند که وضعیت پیامهای آنها تغییر کرده است و اگر از یاهومسنجر نسخه ۱۱٫۵ که مکالمات جدولبندی شده را پشتیبانی میکند، استفاده کنند، ممکن است حتی درخواستهای جعلی را تشخیص ندهند.
تا زمانی که این آسیبپذیری برطرف نشده، کاربران میتوانند خود را با استفاده از پیکربندی یاهومسنجر محافظت کنند. کاربران باید هر کسی که در لیست مسنجر آنها نیست را نادیده بگیرند. با این حال این گزینه از حملاتی که از تماسهای فعلی صورت میگیرد، محافظت نمیکند.
رای دهندگان
بهترین آموزش های برنامه نویسی
توسط فرخ ابراهیمی نژاد مدیر موسس لینک پددوره های در حال ثبت نام
ورود به جشنواره و دیدن تمام دوره ها
دورهی نخبهی طراحی و برنامه نویسی وب
دوره ی آموزشی 0 تا 100 php و mysql
آموزش برنامه نویسی برای نوجوانان دوره از راه دور و آنلاین
آموزش SEO
دیدگاهتان را بنویسید