با کلیک کردن قربانی بر روی لینک ایمیل که با آسیب‌پذیری روز صفر آلوده شده است، این آسیب پذیری بر روی مرورگر او بارگذاری شده و تمامی اطلاعات حساس موجود در صفحه وب هم‌چون نام کاربری، گذرواژه، کوکی‌ها و تاریخچه مرورگر را می‌دزدد.
تاریخ انتشار: ۰۷ آذر ۱۳۹۱ - ۱۳:۱۵
کد خبر: ۱۲۳۸۱
جهنم 700 دلاری یاهو!به گزارش گرداب به نقل از کربز، یک هکر مصری با استفاده از مشکلات امنیتی موجود در سایت یاهو حمله‌ای را طراحی کرده است که با ارسال ایمیلی با نام "جهنم" (The hell) به صندوق ورودی قربانی، وی را در معرض خطر هک شدن قرار می‌دهد.

این ایمیل که با آسیب‌پذیری روز صفر آلوده شده است حاوی لینکی می‌باشد که با کلیک کردن قربانی بر روی آن، آسیب‌پذیری بر روی مرورگر او بارگذاری شده و تمامی اطلاعات مورد نیازش همچون نام کاربری، گذرواژه، کوکی‌ها، تاریخچه مرورگر و دیگر اطلاعات حساس موجود در صفحه وب را می‌دزدد.

این نقص امنیتی به هکرها اجازه می‌دهد که با رفتن به ایمیل قربانی پیام‌های وی را خوانده و حتی از جانب وی به دیگران ایمیل ارسال کنند.

این هکر که با استفاده از ضعف موجود در کد نویسی صفحات وب این حمله را طراحی کرده است نمونه‌ای اجرا شده از حمله خود را در یک فایل ویدیویی برای یاهو فرستاده است و نمونه اسکریپت "XSS" این حمله  را در فروم خود قرار داده است و آن را به قیمت پیشنهادی 700 دلار برای فروش به مشتریان قرار داده است. وی چنین ادعا کرده است که این XSS از فیلترهای اینترنت اکسپلرور و کروم نیز می‌گذرد.
نظرات بینندگان
غیر قابل انتشار: ۲
در انتظار بررسی: ۱
انتشار یافته: ۴
پیچک شیرازی
|
IRAN, ISLAMIC REPUBLIC OF
|
۱۷:۰۵ - ۱۳۹۱/۰۹/۰۷
سلام
واقعا مثل یه پیچک دور هر چیزی می پیچه.......
مستر
|
IRAN, ISLAMIC REPUBLIC OF
|
۱۰:۰۳ - ۱۳۹۱/۰۹/۰۸
منم در گير شدم سريع پسورد ايميلو عوض كردم تا نتونه با كاربري من ايميل بزنه
rayantec
|
IRAN, ISLAMIC REPUBLIC OF
|
۲۱:۱۵ - ۱۳۹۱/۰۹/۱۰
گزارش این باگ توسط یک کاربر ایرانی در تاریخ 3012/11/22 به یاهو و سایت های امنیتی داده یاهو اعتنایی نکرده اما یک هکر مصری با آن کاسبی راه انداخته
پاسخ ها
علی
| IRAN, ISLAMIC REPUBLIC OF |
۱۷:۵۴ - ۱۳۹۱/۰۹/۱۲
3012/11/22 یعنی 100 سال بعد؟؟؟
نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد