الأمن الإلكتروني
الكشف عن ثغرات أمنية في موقع ياهو
كشفت شركة Imperva لأمن البيانات أمس عن وجود نقاط ضعف جديدة في موقع ياهو والتي من الممكن أن تؤدي إلى عدد كبير من اختراق البيانات.
والمشكلة المعروفة باسم مشكلة SQLi العمياء، تم التعرف عليها في موقع وظائف ياهو Yahoo Jobs من قبل الباحثين بعد استماعهم إلى محادثات قام بها مخترقون على مواقع منتديات غير مشروعة،وذللك وفقاً لمسؤول في شركة Imperva .
ورغم أنه لا يبدو قيام القراصنة بالتخطيط سابقاً لأي عمل، إلا أن هذا الحادث يذكر الشركات بأن تكون في حالة تأهب مستمر ومستعدة للرد بسرعة عندما يتم الكشف عن نقاط الضعف، كما قامت بذلك ياهو.
وتسمح نقطة الضعف الحالية للمخترقين تصدير قواعد البيانات بمعدل أبطأ من الهجمات الاعتيادية على قواعد البيانات، لكن من الممكن أن يعرض المعلومات الشخصية لأعداد كبيرة من المستخدمين إلى الخطر.
تابعنا
