یکشنبه, ۱۵ مهر, ۱۴۰۳ / 6 October, 2024
مجله ویستا
ضعف امنیتی در Yahoo Mail
● چکیده
یکی از بزرگترین خطراتی که کاربران سرویسهای Webmail را تهدید میکند خطر سرقت اطلاعات آنها توسط ارسال کنندگان ایمیلهای خطرناک است. این ایمیلهای خطرناک عمدتا حاوی محتوای HTML و دستورات Jscript هستند. در سالهای اخیر دو سایت Hotmail و Yahoo و سایر رقیبان آنها تلاش زیادی در جهت حذف محتوای Jscript (بعنوان منبع اصلی خطر)از ایمیلهای HTML کرده اند. اما به نظر میرسد با وجود این تلاشها هنوز هم تعداد زیادی شکاف امنیتی برای عبور نفوذگران در این سایتها باز مانده است.
● مقدمه
سرویس دهندگان ایمیل مبتنی بر وب (مانند Hotmail و yahoo) طی سالهای اخیر تلاش زیادی در جهت هر چه قدرتمند کردن فیلترهای خود کرده اند. وظیفه اصلی این فیلتر ها عمدتا حذف Script (دستورات قابل اجرا در مرورگرها) از محتوای ایمیل است. البته برخی سرویس دهندگان میل صورت مساله را کلا پاک کرده اند. به این معنی که اساسا اجازه ارسال و دریافت ایمیل به شکل HTML را از کاربران گرفته اند. به این ترتیب هیچ اسکریپتی هم دریافت نخواهد شد. اما سرویس دهندگان بزرگ نمیتوانند این کار بکنند. دلیل آن واضح است: حجم بسیار بالایی از کاربران علاقمندند که ایمیلهای مبتنی بر HTML (دارای فرمت مشخص و احتمالا شامل تصویر...) را دریافت کنند و نمیتوان این امکان را از آنها گرفت.
حال در صورتی که نفوذگری بتواند فیلتر یاهو را دور زده و اسکریپتی را در ایمیل دریافتی توسط شما قرار دهد خطرات زیر شما را تهدید خواهد کرد:
▪ سرقت کلمه عبور
▪ سرقت محتویات میل باکس
▪ ارسال ایمیل توسط نفوذگر اما از طرف شما (البته انجام اینکار از روشهای ساده تر نیز امکانپذیر است)
▪ دسترسی به فایلهای موجود روی کامپیوتر
ـ مهم:
در این سری شکافهای امنیتی ایمیل خطرناک شمال هیچ پیوستی (Attachment) نیست و تنها کلیک کردن بر روی عنوان ایمیل کافی ست تا کامپیوتر شما آلوده شود.
● توضیحات :
شکاف امنیتی کشف شده توسط Greymagic بر روی سایت یاهو از دو شکافی که پیشتر گزارش شده و توسط یاهو تصحیح شده بود بهره میگیرد:
▪ جایگزینی برخی کاراکترها بوسیله کدهای مربوطهjav ۹۷script:alert()..
▪ استفاده از یک ویژگی مرورگرها که جای خالی (White Space) را در URL ها نادیده میگیرند. "java ۱۳;script:alert()"
Exploit جدید با بهره گیری ازین دو شکاف و نیز قرار دیدن چندین صفر پیش از فضای خالی عمل میکند:
java۰۰۰۰۱۳;script:alert()
● راه حل:
▪ هر چند این شکاف فعلی توسط یاهو برطرف شده اما گزارشات متعددی از وجود شکافهای متعدد مشابه وجود دارد.
▪ بر روی عنوان ایمیلهای ناشناس کلیک نکنید.
▪ حتی در صورت رعایت مورد قبل باز ممکن است آلوده شوید زیرا این امکان وجود دارد که نفوذگر با اسمی آشنا برای شما میل بفرستد. حتی المقدور اطلاعات شخصی و حساس خود را از طریق ایمیلهای مبتنی بر وب منتقل نکنید.
▪ جهت ارسال و دریافت اطلاعات حساس از PGP یا راه حلی مشابه استفاده کنید.
▪ راه حل شناخته شده ای جهت حل کامل این مشکل گزارش نشده است.
منبع : گروه امداد امنیت کامپیوتر ایران
وایرال شده در شبکههای اجتماعی
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست