تبلیغات
:.گام به گام تاهک با ترور هکر:. - آسیب پذیری Yahoomail
 
یکشنبه 29 آذر 1388 :: نویسنده : محمّد

کاربران پست الکترونیکی یاهو، آگاه باشید، چراکه مجرمان می‌توانند با استفاده از روش‌های جدیدی کلمه‌ی عبور شما را حدس بزنند. اگر شما چند بار کلمه عبور را اشتباه وارد کنید، صفحه-ی log-in یک Captcha به شما نشان می‌دهد و شما را مجبور می‌کند تا اثبات کنید که یک انسان هستید و نه یک ماشین تا بتواند از حدس زدن اتوماتیک كلمه عبور پیشگیری کند.

اما برای وارد شدن به ایمیل یاهو، واسط‌های دیگری غیر از سایت یاهو نیز وجود دارد.

یكی از این واسط‌ها، که یک برنامه کاربردی وب است، اخیراً برای برخی از شرکای نجاری یاهو طراحی شده است. برخی از کمپانیهایی که با یاهو شریک هستند تمایل دارند تا مشتریان آنها بدون واسطه‌گری یاهو به صورت مستقیم به پستهای الکترونیک خود دسترسی پیدا کنند. بنابراین یاهو راهی برای Log-in کردن این افراد فراهم کرده است که کاربران بدون دیدن سایت Yahoo.com می‌توانند پست الکترونیکی خود را چک کنند. اما این راه حل ، موجب باز  شدن راههایی برای سوء استفاده مجرمانه از آسیب پذیریهای موجود در یاهو شده‌اند. چرا كه در این مدل Log-in ، دیگر از Captcha ها خبری نیست و نفوذگر می‌تواند به كرات كلمه عبور را با آزمایش و خطا حدس بزند.

از طرف دیگر، نرم‌افزار‌های مذكور، محدود به كاربران آن شركت تجاری نبوده و برای وارد شدن به هر حساب كاربری یاهو قابل استفاده است.

همچنین پیام‌های خطا نیز در چنین نرم‌افزار‌هایی به خوبی مهندسی نشده‌اند. چرا كه به عنوان مثال چنانچه نام‌ كاربری درست وارد شود، ولی كلمه عبور اشتباه باشد، خطایی بازگردانده می‌شود كه حاكی از درست بودن نام‌ كاربری است. لذا می‌توان از عملیات ورود ناموفق هم برای به دست آوردن آدرس ایمیل افراد و فرستادن هرزنامه استفاده كرد.





نوع مطلب : اطلاعات سرورها، 
برچسب ها :
لینک های مرتبط :


پنجشنبه 23 شهریور 1396 09:34 ب.ظ
Can I simply say what a comfort to uncover an individual
who genuinely knows what they're discussing on the net.
You certainly realize how to bring a problem to light and make
it important. A lot more people must check this out and understand this
side of the story. I can't believe you aren't more popular given that you most certainly possess the
gift.
دوشنبه 30 مرداد 1396 10:45 ق.ظ
Great blog here! Also your website loads up very fast!
What web host are you using? Can I get your affiliate link to your host?
I wish my web site loaded up as quickly as yours lol
دوشنبه 23 مرداد 1396 04:32 ب.ظ
What i don't realize is if truth be told how you're no longer really a
lot more smartly-favored than you may be right now.

You're very intelligent. You understand therefore significantly when it comes to this topic,
made me in my view believe it from numerous varied angles.
Its like men and women aren't involved except it's one thing to do with
Girl gaga! Your individual stuffs excellent. All the time take
care of it up!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


:.گام به گام تاهک با ترور هکر:.
درباره وبلاگ


مدیر وبلاگ : محمّد
نویسندگان
نظرسنجی
نظرتون در باره وبلگ من چیه؟







آمار وبلاگ
کل بازدید :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :