مـصري يكتشف ثغرة عالية الخطورة في موقع شركة ياهو.
 |
| مصري يكتشف ثغرة عالية الخطورة في موقع شركة ياهو. |
يبدو أن عام 2013 هو عام الإختراقات الكبيرة .. حيث نشرت العديد من وسائل الإعلام علي مدار ال 4 أشهر المنصرمة احداث اختراقات كثيرة بحجم كبير كان من بين
المتضررين منها الفيس بوك, تويتر, ميكروسوفت, سوني , وحتي ان الياهو لم يسلم من عمليات الإختراق هذه ..
إبراهيم حجازي (@Zigoo0) خبير مصري في أمن المعلومات في شركة ستار وير .. الذي قام بإكتشاف ثغرة خطيرة في موقع شركة Avira منذ أيام
قام الان بإكتشاف ثغرة عالية الخطورة أيضا من نوع SQL Injection ولاكن هذه المره في موقع الياهو!
وبدلا من إستغلالها او بيعها كما يفعل الهكرز الذين يلقبون بالقبعات السوداء وهذا ما سيترتب عليه ضرر كبير جدا لشركة الياهو .. قام إبراهيم بإلاغ شركة الياهو
عن تلك الثغرة وكيفية ترقيعها .. وقامت شكرة الياهو بترقيعها فعلا وقامت بمكافأتة من خلال إرسال طرد الي عنوانه يحوي تيشرتات وأشياء اخري كنوع من الشكر له نظير إبلاغة لتلك الثغرة.
ما هي خطورة ثغرات الـ SQL Injection ؟
إن الثغرات من هذا النوع تمكن المخترقين من الوصول بشكل مباشر الي قاعدة بيانات النظام المصاب دون الحاجه الي اي عملية تسجيل دخول او اي صلاحيات!
لذا يمكن للمخترق قراءة بيانات حساسه من قاعدة البيانات مثل بيانات مستخدمين شركة الياهو Emails, Passwords الموجوده بالموقع.
للإطلاع علي تفاصيل إضافية وتقنية عن الثغرة يمكنكم زيارة الرابط التالي:
http://www.resecure.me/public/Yahoo-TW-YSM-BSQLI.txt
صورة للهدية المرسلة من شركة الياهو:
http://www.resecure.me/public/Yahoo1.png
نحن مجموعة من المطورين المصريين نعشق ما يسمى تقنية فى شتى مجالاتها " حماية - اختراق - هاردوير - ابتكارات - إلخ .. " تواصلوا معنا
مواضيع مشابهة :
ضع تعليقا
ليست هناك تعليقات:
إرسال تعليق