هشدار به کاربران: ایجاد یک رخنه‌ امنیتی در یاهو مسنجر

کارشناسان امنیتی هشدار دادند که یک آسیب‌پذیری اصلاح نشده در یاهومسنجر می‌تواند برای ارسال لینک‌های مخرب هرزنامه به تعدادی زیادی از کاربران مورد سوءاستفاده قرار بگیرد.

  کارشناسان امنیتی هشدار دادند که یک آسیب‌پذیری اصلاح نشده در یاهومسنجر می‌تواند برای ارسال لینک‌های مخرب هرزنامه به تعدادی زیادی از کاربران مورد سوءاستفاده قرار بگیرد.

به گزارش ایسنا، این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا وضعیت پیام‌های مردم را تغییر دهند و احتمالا می‌توانند اقدامات غیرمجاز دیگری را نیز انجام دهند.

به نظر می‌رسد این رخنه در برنامه انتقال فایل API قرار دارد و به مهاجمان اجازه می‌دهد درخواست‌های ناقصی را ارسال کنند که این درخواست‌ها بدون هیچ‌گونه تعاملی با قربانیان به اجرای دستور منجر می‌شوند.

به گفته کارشناسان، بعید است قربانیان متوجه شوند که وضعیت پیام‌های آن‌ها تغییر کرده است و اگر از یاهومسنجر نسخه 11.5 که مکالمات جدول‌بندی شده را پشتیبانی می‌کند، استفاده کنند، ممکن است حتی درخواست‌های جعلی را تشخیص ندهند.

تا زمانی که این آسیب‌پذیری برطرف نشده، کاربران می‌توانند خود را با استفاده از پیکربندی یاهومسنجر محافظت کنند. کاربران باید هر کسی که در لیست مسنجر آن‌ها نیست را نادیده بگیرند. با این حال این گزینه از حملاتی که از تماس‌های فعلی صورت می‌گیرد، محافظت نمی‌کند.