takmaisam
January 31st, 2012, 21:49
كارشناسان امنيتي هشدار دادند كه يك آسيبپذيري اصلاح نشده در ياهومسنجر ميتواند براي ارسال لينكهاي مخرب هرزنامه به تعدادي زيادي از كاربران مورد سوءاستفاده قرار بگيرد.
اين آسيبپذيري به مهاجمان اجازه ميدهد تا وضعيت پيامهاي مردم را تغيير دهند و احتمالا ميتوانند اقدامات غيرمجاز ديگري را نيز انجام دهند.
به نظر ميرسد اين رخنه در برنامه انتقال فايل API قرار دارد و به مهاجمان اجازه ميدهد درخواستهاي ناقصي را ارسال كنند كه اين درخواستها بدون هيچگونه تعاملي با قربانيان به اجراي دستور منجر ميشوند.
به گفته كارشناسان، بعيد است قربانيان متوجه شوند كه وضعيت پيامهاي آنها تغيير كرده است و اگر از ياهومسنجر نسخه 11.5 كه مكالمات جدولبندي شده را پشتيباني ميكند، استفاده كنند، ممكن است حتي درخواستهاي جعلي را تشخيص ندهند.
تا زماني كه اين آسيبپذيري برطرف نشده، كاربران ميتوانند خود را با استفاده از پيكربندي ياهومسنجر محافظت كنند. كاربران بايد هر كسي كه در ليست مسنجر آنها نيست را ناديده بگيرند. با اين حال اين گزينه از حملاتي كه از تماسهاي فعلي صورت ميگيرد، محافظت نميكند.
http://www.seomateriel.com/images/stories/1315360423_yahoo-messenger-icon.png
اين آسيبپذيري به مهاجمان اجازه ميدهد تا وضعيت پيامهاي مردم را تغيير دهند و احتمالا ميتوانند اقدامات غيرمجاز ديگري را نيز انجام دهند.
به نظر ميرسد اين رخنه در برنامه انتقال فايل API قرار دارد و به مهاجمان اجازه ميدهد درخواستهاي ناقصي را ارسال كنند كه اين درخواستها بدون هيچگونه تعاملي با قربانيان به اجراي دستور منجر ميشوند.
به گفته كارشناسان، بعيد است قربانيان متوجه شوند كه وضعيت پيامهاي آنها تغيير كرده است و اگر از ياهومسنجر نسخه 11.5 كه مكالمات جدولبندي شده را پشتيباني ميكند، استفاده كنند، ممكن است حتي درخواستهاي جعلي را تشخيص ندهند.
تا زماني كه اين آسيبپذيري برطرف نشده، كاربران ميتوانند خود را با استفاده از پيكربندي ياهومسنجر محافظت كنند. كاربران بايد هر كسي كه در ليست مسنجر آنها نيست را ناديده بگيرند. با اين حال اين گزينه از حملاتي كه از تماسهاي فعلي صورت ميگيرد، محافظت نميكند.
http://www.seomateriel.com/images/stories/1315360423_yahoo-messenger-icon.png