کارشناسان امنیتی هشدار دادند که یک آسیبپذیری اصلاح نشده در یاهومسنجر میتواند برای ارسال لینکهای مخرب هرزنامه به تعدادی زیادی از کاربران مورد سوءاستفاده قرار بگیرد.
به گزارش ایسنا این آسیبپذیری به مهاجمان اجازه میدهد تا وضعیت پیامهای مردم را تغییر دهند و احتمالا میتوانند اقدامات غیرمجاز دیگری را نیز انجام دهند.
به نظر میرسد این رخنه در برنامه انتقال فایل API قرار دارد و به مهاجمان اجازه میدهد درخواستهای ناقصی را ارسال کنند که این درخواستها بدون هیچگونه تعاملی با قربانیان به اجرای دستور منجر میشوند.
به گفته کارشناسان، بعید است قربانیان متوجه شوند که وضعیت پیامهای آنها تغییر کرده است و اگر از یاهومسنجر نسخه ۱۱٫۵ که مکالمات جدولبندی شده را پشتیبانی میکند، استفاده کنند، ممکن است حتی درخواستهای جعلی را تشخیص ندهند.
تا زمانی که این آسیبپذیری برطرف نشده، کاربران میتوانند خود را با استفاده از پیکربندی یاهومسنجر محافظت کنند. کاربران باید هر کسی که در لیست مسنجر آنها نیست را نادیده بگیرند. با این حال این گزینه از حملاتی که از تماسهای فعلی صورت میگیرد، محافظت نمیکند.
← 
دیدگاهتان را بنویسید