اشتكى العديد من مستخدمي ياهو التي تم اختراق حساباتهم. ياهو وضع مرة أخرى ~ 400 مليون مستخدم في خطر
بدأ الهجوم القراصنة أو باحث الأمن ” Ramezany” تمرفع الفيديو في يوتيوب يوضح كيفية الإختراق حساب ياهو من خلال الاستفادة من حصانة XSS DOM. الهجوم يعمل في جميع المتصفحات الرئيسية.
في الفيديو التجريبي، وشملت القراصنة رابط لملف HTML الخارجية استضافتها في موقعه على الانترنت وإرسالها إلى ضحيته.
عندما يكون الضحية لفتح الرابط الخبيثة، ويجري تخزين سجلات كوكي الضحية في موقع القراصنة. تمكن القراصنة لاستخدام هذه الكوكيز لتسجيل الدخول إلى حساب الضحايا.
في وقت كتابة هذا التقرير، ونحن غير قادرين على تأكيد ما إذا كان تم إطلاق الهجوم من قبل Ramezany شاهين أم لا.
بدأ الهجوم القراصنة أو باحث الأمن ” Ramezany” تمرفع الفيديو في يوتيوب يوضح كيفية الإختراق حساب ياهو من خلال الاستفادة من حصانة XSS DOM. الهجوم يعمل في جميع المتصفحات الرئيسية.
في الفيديو التجريبي، وشملت القراصنة رابط لملف HTML الخارجية استضافتها في موقعه على الانترنت وإرسالها إلى ضحيته.
عندما يكون الضحية لفتح الرابط الخبيثة، ويجري تخزين سجلات كوكي الضحية في موقع القراصنة. تمكن القراصنة لاستخدام هذه الكوكيز لتسجيل الدخول إلى حساب الضحايا.
في وقت كتابة هذا التقرير، ونحن غير قادرين على تأكيد ما إذا كان تم إطلاق الهجوم من قبل Ramezany شاهين أم لا.
You can Copy this post providing to mention the source : تغرة في الياهو تسمح بتغير كلمة المرور | مدونة ميزوهاك
Share This Post !
Add Your Comment Via Facebook :