ثغرات أمنية جديدة في ياهو ماسنجر
بدء كتاب البرامج التخريبية في استغلال ثغرات أمنية خطيرة بتطبيق ياهو ماسنجر، وقاموا بإعداد بين 40 و50 موقع إنترنت تخريبي لمهاجمة المستخدمين غير المتنبهين لاحتمال مواجهة هجمات.
يقول مدير أحد شركات الأمن الإلكتروني أن التهديد يعتبر خطير وأن محاولة استغلال الثغرة الأمنية يتزايد منذ اكتشافها.
ويقوم كتاب البرامج التخريبية باستخدام رمز الثغرة لاستغلالها منذ نشرها خلال الأسبوع الماضي، وبدءوا يستغلونها وقاموا بالفعل بعمل مجموعة منوعة من البرامج التخريبية.
وتتمثل الثغرة في وجود مشكلات بأمن دفق المعلومات بالذاكرة المؤقتة في وحدتي تحكم (ActiveX ) المستخدمة في خاصية تحميل وعرض الصور بكاميرا الإنترنت.
وتتواجد البرامج التخريبية بحوالي 40 إلى 50 موقع إنترنت. عند زيارة أحد مستخدمي ياهو ماسنجر أحد هذه المواقع، يستغل البرنامج التخريبي جهاز الكمبيوتر ويقوم بتحميل إما برنامج خلفي تروجان (Trojan backdoor ) أو برنامج تسجيل ضربات المفاتيح (Keylogger)، وكلاهما يبحث عن كلمات السر والبيانات البنكية للمستخدم لإرسالها للقرصان فور العثور عليها.
وتتواجد أغلب البرامج التخريبية في الصين، وأغلب المواقع التخريبية هذه هي مواقع تم استخدامها من قبل في محاولات تخريبية ومنها مواقع شرعية قام الهاكرز باستغلالها لأغراضهم.
يذكر أن شركة ياهو قد نشرت حل لعلاج الثغرات بشكل سريع بعد يومين فقط من اكتشافها، إلا أن البعض يرى أن الخطأ هو إعلان شركة ياهو معلومات كثيرة عن الثغرات في حديث للشركة، مما قد يساعد القراصنة في جهودهم التخريبية.
