ثغرات أمنية جديدة في ياهو ماسنجر
مصنفة من الدرجة الأولى
ثغرات أمنية جديدة في ياهو ماسنجر
http://www.aitnews.com/gallery/large/ait6850.jpg
بدء كتاب البرامج التخريبية في استغلال ثغرات أمنية خطيرة بتطبيق ياهو ماسنجر، وقاموا بإعداد بين 40 و50 موقع إنترنت تخريبي لمهاجمة المستخدمين غير المتنبهين لاحتمال مواجهة هجمات.
يقول مدير أحد شركات الأمن الإلكتروني أن التهديد يعتبر خطير وأن محاولة استغلال الثغرة الأمنية يتزايد منذ اكتشافها.
ويقوم كتاب البرامج التخريبية باستخدام رمز الثغرة لاستغلالها منذ نشرها خلال الأسبوع الماضي، وبدءوا يستغلونها وقاموا بالفعل بعمل مجموعة منوعة من البرامج التخريبية.
وتتمثل الثغرة في وجود مشكلات بأمن دفق المعلومات بالذاكرة المؤقتة في وحدتي تحكم (ActiveX ) المستخدمة في خاصية تحميل وعرض الصور بكاميرا الإنترنت.
وتتواجد البرامج التخريبية بحوالي 40 إلى 50 موقع إنترنت. عند زيارة أحد مستخدمي ياهو ماسنجر أحد هذه المواقع، يستغل البرنامج التخريبي جهاز الكمبيوتر ويقوم بتحميل إما برنامج خلفي تروجان (Trojan backdoor ) أو برنامج تسجيل ضربات المفاتيح (Keylogger)، وكلاهما يبحث عن كلمات السر والبيانات البنكية للمستخدم لإرسالها للقرصان فور العثور عليها.
وتتواجد أغلب البرامج التخريبية في الصين، وأغلب المواقع التخريبية هذه هي مواقع تم استخدامها من قبل في محاولات تخريبية ومنها مواقع شرعية قام الهاكرز باستغلالها لأغراضهم.
يذكر أن شركة ياهو قد نشرت حل لعلاج الثغرات بشكل سريع بعد يومين فقط من اكتشافها، إلا أن البعض يرى أن الخطأ هو إعلان شركة ياهو معلومات كثيرة عن الثغرات في حديث للشركة، مما قد يساعد القراصنة في جهودهم التخريبية.
function __RP_Callback_Helper(str, strCallbackEvent, splitSize, func){var event = null;if (strCallbackEvent){event = document.createEvent('Events');event.initEvent(str CallbackEvent, true, true);}if (str && str.length > 0){var splitList = str.split('|');var strCompare = str;if (splitList.length == splitSize)strCompare = splitList[splitSize-1];var pluginList = document.plugins;for (var count = 0; count < pluginList.length; count++){var sSrc = '';if (pluginList[count] && pluginList[count].src)sSrc = pluginList[count].src;if (strCompare.length >= sSrc.length){if (strCompare.indexOf(sSrc) != -1){func(str, count, pluginList, splitList);break;}}}}if (strCallbackEvent)document.body.dispatchEvent(even t);}function __RP_Coord_Callback(str){var func = function(str, index, pluginList, splitList){pluginList[index].__RP_Coord_Callback = str;pluginList[index].__RP_Coord_Callback_Left = splitList[0];pluginList[index].__RP_Coord_Callback_Top = splitList[1];pluginList[index].__RP_Coord_Callback_Right = splitList[2];pluginList[index].__RP_Coord_Callback_Bottom = splitList[3];};__RP_Callback_Helper(str, 'rp-js-coord-callback', 5, func);}function __RP_Url_Callback(str){var func = function(str, index, pluginList, splitList){pluginList[index].__RP_Url_Callback = str;pluginList[index].__RP_Url_Callback_Vid = splitList[0];pluginList[index].__RP_Url_Callback_Parent = splitList[1];};__RP_Callback_Helper(str, 'rp-js-url-callback', 3, func);}function __RP_TotalBytes_Callback(str){var func = function(str, index, pluginList, splitList){pluginList[index].__RP_TotalBytes_Callback = str;pluginList[index].__RP_TotalBytes_Callback_Bytes = splitList[0];};__RP_Callback_Helper(str, null, 2, func);}function __RP_Connection_Callback(str){var func = function(str, index, pluginList, splitList){pluginList[index].__RP_Connection_Callback = str;pluginList[index].__RP_Connection_Callback_Url = splitList[0];};__RP_Callback_Helper(str, null, 2, func);}
