من جديد اكتشاف ثغرة أمنية خطيرة في بريد ياهو
يبدو أن مشاكل ياهو الأمنية لا تنتهي، فبعد الاتهامات التي وجهت للشركة على خلفية تقارير تشير إلى تعاونها مع الأجهزة الاستخباراتية للحكومة الأمريكية ثم فضيحة تسريب بيانات مئات ملايين المستخدمين ونشرها على الإنترنت اكتشف خبير أمني ثغرى جديدة على مستوى عال من الخطورة.

الخبير والباحث في الأمن المعلوماتي "جوكو بينونين/ Youko Pynnönen" من الشركة الأمنية الفنلندية "Klikki Oy " اكتشف ثغرة أمنية خطيرة على ياهو تتسبب في تمكين الهاكرز من الولوج إلى البريد الإلكتروني للمستخدمين على خدمة ياهو وبالتالي الاطلاع على رسائل المستخدمين.

وحسب الخبير الأمني فإن الثغرة الجديدة هي من فئة "cross site scripting" التي تعرف اختصارا بـ "XSS" وتسمح للهاكر بحقن برمجي في صفحة ويب ما، ولا يتطلب الأمر من المستخدم فتح رابط ما أو الضغط على أحد الوسائط وإنما يكفي استعراضه لرسالة البريد الإلكتروني المرسلة من طرف الهاكر ليقع في شباكه.

الخبير الأمني جوكو بينونين أشار إلى أنه قد قام بالاتصال بشركة ياهو وأن هذا المشكل قد أصبح فعليا من الماضي بعد أن قامت الشركة بتحديث أمني لحل هذا المشكل.


By