کاربران سايت ياهو مراقب رخنه XSS باشند

سايت‌هاي اينترنتي هر چه از اعتبار و بازديدکننده بيشتري برخوردار شوند، بايد به تناسب آن، مباحث امنيتي را سرلوحه اقدامات و برنامه‌ريزي‌هاي خود قرار دهند.

شرکت اينترنتي نت‌کرافت (Netcraft) از شناسايي يک آسيب‌پذيري جديد در سايت ياهو خبر داده که از آن ميتوان براي سرقت کوکي‌هاي کاربران اين سايت استفاده کرد. در واقع هکرها با استفاده از اين ضعف امنيتي قادر خواهند بود کوکي‌هاي به سرقت رفته را به سايت‌هاي تحت کنترل خود منتقل کنند.

آنچه که گزارش نت‌کرافت را مهم‌تر و در واقع هول‌انگيزتر مي‌سازد اين است که نفوذگران با در اختيار داشتن اطلاعات به سرقت رفته، مي‌توانند به تمام حساب هاي ياهو (از جمله ايميل ياهو) دست يابند.

پژوهش صورت گرفته توسط کارشناسان امنيتي حاکي از آن است که سنگ بناي اين دزدي داده، رخنه XSS موجود در سايت کاريابي ياهو به آدرس hotjobs.yahoo.com مي‌باشد.

يادآور مي‌شود در حملات کراس سايت اسکريپتينگ (XSS) يا «حملات تزريق کد» - همان گونه که از نام آن برمي‌آيد – هکرها با تزريق کد به سايت‌هاي معتبر و قانوني، اهداف نامشروع خود را از جمله سرقت ايميل‌ها، اعتبارات بانکي و ديگر اطلاعات مهم کاربران دنبال مي‌کنند.

به گزارش SPAMfighter News اين اولين باري نيست که ياهو از پاشنه آشيل کراس سايت اسکريپتينگ مورد حمله قرار مي‌گيرد. پيش از اين نيز حملات مشابه‌اي با بهره‌گيري از حفره XSS موجود در ychat.help.yahoo.com به ثبت رسيده است.

متخصصان امنيتي هشدار داده‌اند که هکرها مي‌توانند با به سرقت بردن کوکي¬هاي کاربران، sessionهاي وبگردي آنها را در معرض خطر قرار دهند.