آسيب پذيري "ام اس ان" كاربرا
شركت مايكروسافت بعد از اينكه از وجود آسيب پذيري خطرناكي در سرويس ايميل هات ميل آگاه شد قسمتي از سايت "ام اس ان" را از سرويس دهي خارج كرد.
به گزارش پايگاه اينترنتي امنيت وب، از طريق اين آسيب پذيري يك هكر ميتوانست وارد صندوق ايميل كاربران شود، اين نقص امنيتي مربوط به سايت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] .
نماينده شركت مايكروسافت در مورد اين آسيب پذيري ميگويد: در بررسي هايي كه انجام داديم متوجه يك آسيب پذيري شديم كه سبب ميشد هكر با قراردادن يك آدرس سايت مخرب در ايميل خود Cookieها را از كاربران سرقت كند، و سبب دسترسي كامل به حساب ايميل كاربران شود.
Cookieها فايلهاي كوچكي هستند كه اطلاعات مختصري از كاربر را درون خود نگهداري ميكنند.
بر طبق گفته شركت مايكروسافت، هات ميل اكنون در حدود ۱۲ميليون صندوق ايميل فعال دارد.
اين آسيب پذيري Cross-site scriptingنام دارد، در حدود ۵سال پيش كشف شده و مربوط به اشكال امنيتي درطراحي سايت ميباشد،كه خود شركت مايكروسافت ميزان خطر اين آسيب پذيري را بسياربالا و مهم اعلام كرده است.
بر طبق گفته مايكروسافت مشكل امنيتي هات ميل رفع شده است و كاربران از اين به بعد در معرض خطر نخواهند بود، بطوريكه سايت I Love Messengeرا مسدود كردهاند (اين سايت دربردارنده شكلكها و عكسهايي براي ام اس ان مسنجر ميباشد).
اين هفته، يك هفته بسيار سخت و طاقت فرسايي براي سايت ام اس ان بوده است، زيرا سايت ام اس ان كره جنوبي نيز در همين هفته هك شد و بعد از آن آسيب پذيري هات ميل كاربران را در معرض خطر قرار داد.
