سه شنبه, ۱۱ اردیبهشت, ۱۴۰۳ / 30 April, 2024
ضعف امنیتی در Yahoo Mail
● چکیده
یکی از بزرگترین خطراتی که کاربران سرویسهای Webmail را تهدید میکند خطر سرقت اطلاعات آنها توسط ارسال کنندگان ایمیلهای خطرناک است. این ایمیلهای خطرناک عمدتا حاوی محتوای HTML و دستورات Jscript هستند. در سالهای اخیر دو سایت Hotmail و Yahoo و سایر رقیبان آنها تلاش زیادی در جهت حذف محتوای Jscript (بعنوان منبع اصلی خطر)از ایمیلهای HTML کرده اند. اما به نظر میرسد با وجود این تلاشها هنوز هم تعداد زیادی شکاف امنیتی برای عبور نفوذگران در این سایتها باز مانده است.
● مقدمه
سرویس دهندگان ایمیل مبتنی بر وب (مانند Hotmail و yahoo) طی سالهای اخیر تلاش زیادی در جهت هر چه قدرتمند کردن فیلترهای خود کرده اند. وظیفه اصلی این فیلتر ها عمدتا حذف Script (دستورات قابل اجرا در مرورگرها) از محتوای ایمیل است. البته برخی سرویس دهندگان میل صورت مساله را کلا پاک کرده اند. به این معنی که اساسا اجازه ارسال و دریافت ایمیل به شکل HTML را از کاربران گرفته اند. به این ترتیب هیچ اسکریپتی هم دریافت نخواهد شد. اما سرویس دهندگان بزرگ نمیتوانند این کار بکنند. دلیل آن واضح است: حجم بسیار بالایی از کاربران علاقمندند که ایمیلهای مبتنی بر HTML (دارای فرمت مشخص و احتمالا شامل تصویر...) را دریافت کنند و نمیتوان این امکان را از آنها گرفت.
حال در صورتی که نفوذگری بتواند فیلتر یاهو را دور زده و اسکریپتی را در ایمیل دریافتی توسط شما قرار دهد خطرات زیر شما را تهدید خواهد کرد:
▪ سرقت کلمه عبور
▪ سرقت محتویات میل باکس
▪ ارسال ایمیل توسط نفوذگر اما از طرف شما (البته انجام اینکار از روشهای ساده تر نیز امکانپذیر است)
▪ دسترسی به فایلهای موجود روی کامپیوتر
ـ مهم:
در این سری شکافهای امنیتی ایمیل خطرناک شمال هیچ پیوستی (Attachment) نیست و تنها کلیک کردن بر روی عنوان ایمیل کافی ست تا کامپیوتر شما آلوده شود.
● توضیحات :
شکاف امنیتی کشف شده توسط Greymagic بر روی سایت یاهو از دو شکافی که پیشتر گزارش شده و توسط یاهو تصحیح شده بود بهره میگیرد:
▪ جایگزینی برخی کاراکترها بوسیله کدهای مربوطهjav ۹۷script:alert()..
▪ استفاده از یک ویژگی مرورگرها که جای خالی (White Space) را در URL ها نادیده میگیرند. "java ۱۳;script:alert()"
Exploit جدید با بهره گیری ازین دو شکاف و نیز قرار دیدن چندین صفر پیش از فضای خالی عمل میکند:
java۰۰۰۰۱۳;script:alert()
● راه حل:
▪ هر چند این شکاف فعلی توسط یاهو برطرف شده اما گزارشات متعددی از وجود شکافهای متعدد مشابه وجود دارد.
▪ بر روی عنوان ایمیلهای ناشناس کلیک نکنید.
▪ حتی در صورت رعایت مورد قبل باز ممکن است آلوده شوید زیرا این امکان وجود دارد که نفوذگر با اسمی آشنا برای شما میل بفرستد. حتی المقدور اطلاعات شخصی و حساس خود را از طریق ایمیلهای مبتنی بر وب منتقل نکنید.
▪ جهت ارسال و دریافت اطلاعات حساس از PGP یا راه حلی مشابه استفاده کنید.
▪ راه حل شناخته شده ای جهت حل کامل این مشکل گزارش نشده است.
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید بلیط هواپیما
ایران مجلس شورای اسلامی بابک زنجانی مجلس دولت سیزدهم اصغر جهانگیر خلیج فارس دولت لایحه بودجه 1403 حجاب شورای نگهبان مجلس یازدهم
تهران هواشناسی قوه قضاییه سیل شهرداری تهران فضای مجازی آموزش و پرورش سلامت شورای شهر تهران دستگیری پلیس قتل
خودرو قیمت دلار قیمت طلا قیمت خودرو کارگران سایپا ایران خودرو دلار بازار خودرو مالیات چین بانک مرکزی
تلویزیون سریال رسانه سینمای ایران مقام معظم رهبری سینما تئاتر موسیقی فیلم بازیگر رسانه ملی کتاب
سازمان سنجش شورای عالی انقلاب فرهنگی
رژیم صهیونیستی اسرائیل غزه فلسطین آمریکا جنگ غزه حماس روسیه نوار غزه عربستان اوکراین ترکیه
فوتبال پرسپولیس استقلال سپاهان تراکتور باشگاه استقلال تیم ملی فوتسال ایران فوتسال بازی باشگاه پرسپولیس وحید شمسایی لیگ برتر
هوش مصنوعی اینترنت ناسا تبلیغات اینستاگرام تسلا همراه اول ماه گوگل اپل آیفون ایرانسل
داروخانه ویتامین کاهش وزن دیابت خواب طول عمر چاقی سلامت روان فروش اینترنتی دارو بارداری