امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/02/29 - 17:24

تخریب صدها صفحه یاهو با آسیب پذیری XSS

به گفته بهروز صادقی پور که بارها آسیب پذیری های مختلفی را در وب سایت یاهو شناسایی کرده، برخی از خدمات محبوب یاهو، از جمله Travel، Food، Security، Developer، News، Weather، Shopping، Celebrity، TV، Music و Finance تحت تاثیر این آسیب پذیری قرار گرفته اند.

این آسیب پذیری ها در بخش نظرات این صفحات نهفته شده اند. یک مهاجم به سادگی می تواند با ارسال نظراتی که حاوی کد های مخرب می باشند، صفحات ذکر شده را تخریب نماید. به گفته صادقی پور این حفره امنیتی می تواند به دو نوع از حملات XSS منجر شود. اول اینکه باعث ذخیره حمله XSS می شود که در آن تمامی بازدید کنندگان صفحه ای که با کد های مهاجم آلوده شده اند، تحت تاثیر قرار می گیرند. حمله دوم این حفره امنیتی، توسط خود هکر صورت می پذیرد. در این سناریو، کاربرانی تحت تاثیر قرار می گیرند که بر روی نظری رای داده اند که توسط هکر بیان شده است.

این آسیب پذیری در 29 آوریل 2014 به یاهو گزارش شد. یک روز بعد، یاهو بخش نظرات خود را در خدمات مختلف وب سایت غیر فعال کرد و نهایتا در دوم ماه می، این آسیب پذیری را به طور کامل رفع نمود.

تازه ترین ها