యాహూ హ్యాకర్లను ఇమెయిళ్ళపై వినేలా అనుమతించే దుర్బలత్వాన్ని పాచ్ చేస్తుంది

విషయ సూచిక:

వీడియో: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ2024

వీడియో: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ2024
Anonim

యాహూ తన మెయిల్ సేవలో ఒక లోపాన్ని పరిష్కరించింది, అదే బగ్ బహిర్గతం మరియు పాచ్ అయిన దాదాపు ఒక సంవత్సరం తర్వాత హ్యాకర్లు యూజర్ ఇమెయిళ్ళపై వినే అవకాశం ఉంది. గత నెలలో యాహూ నిర్ణయించిన కొత్త దుర్బలత్వాన్ని బహిర్గతం చేసినందుకు ఫిన్లాండ్‌కు చెందిన జౌకో పిన్నోనెన్ యాహూ నుండి $ 10, 000 అందుకున్నాడు.

లోపం క్రాస్-సైట్ స్క్రిప్టింగ్ దాడికి సంబంధించినది, ఇది దాడి చేసిన వ్యక్తికి యూజర్ ఇమెయిల్ చదవడానికి లేదా యాహూ మెయిల్ ఖాతాలకు సోకడానికి వైరస్ సృష్టించడానికి అనుమతి ఇచ్చింది. బగ్ పనిచేయడానికి వినియోగదారు దాడి చేసేవారి ఇమెయిల్‌ను తప్పక చూడాలని పిన్నోనెన్ వివరించారు.

బగ్ పాత యాహూ మెయిల్ లోపంతో సమానంగా ఉంది, గత సంవత్సరం పిన్నోనెన్ కనుగొన్నది, ఇది యాహూ మెయిల్ ఖాతాపై పూర్తి నియంత్రణను హ్యాకర్లకు ఇవ్వగలదు.

యాహూ ఫిల్టర్లలో లోపం

HTML సందేశాల కోసం యాహూ యొక్క ఫిల్టర్‌లోని లోపాన్ని పిన్నోనెన్ తాజా దుర్బలత్వానికి అపరాధిగా పేర్కొన్నాడు. వినియోగదారు బ్రౌజర్ నుండి హానికరమైన కోడ్‌ను నిరోధించడానికి ఫిల్టర్ పనిచేస్తుంది. పరిశోధకుడి ప్రకారం, హానికరమైన డేటా లక్షణాలన్నింటినీ సంగ్రహించడంలో ఫిల్టర్ విఫలమైంది. బాధితుడికి అనుకూల ఇమెయిల్ పంపడం ద్వారా హానికరమైన జావాస్క్రిప్ట్‌ను హ్యాకర్ అమలు చేయవచ్చు.

పరిశోధకుడు ఇమెయిల్ కంపోజింగ్ వీక్షణలోని లోపాన్ని కనుగొన్నాడు, ఇక్కడ వివిధ అటాచ్మెంట్ ఎంపికలు ప్రాథమిక HTML ఫిల్టరింగ్‌లో సంభావ్య బగ్‌పై తన దృష్టిని పిలిచాయి. పిన్నోనెన్ అప్పుడు వివిధ జోడింపులతో ఒక ఇమెయిల్‌ను సృష్టించి, సందేశాన్ని బాహ్య మెయిల్‌బాక్స్‌కు పంపాడు. ఇమెయిల్‌లో ఉన్న ముడి HTML ని పరిశీలించిన తరువాత, కొన్ని హానికరమైన లక్షణాలు అతని దృష్టిని ఆకర్షించాయి.

“నా దృష్టిని ఆకర్షించినది డేటా- * HTML గుణాలు. మొదట, యాహూ యొక్క వడపోత అనుమతించిన HTML లక్షణాలను లెక్కించడానికి నా గత సంవత్సరం చేసిన ప్రయత్నం అవన్నీ పట్టుకోలేదని నేను గ్రహించాను. ”

యాహూ యొక్క HTML ఫిల్టర్ గుండా వెళ్ళే అనేక HTML లక్షణాలను పొందుపరచడం సాధ్యమని పిన్నోనెన్ భావించారు. దుర్వినియోగ డేటా- * లక్షణాలతో ఇమెయిల్‌ను కంపోజ్ చేసిన తర్వాత అతను చివరికి రోగలక్షణ కేసును కనుగొన్నాడు.

డార్క్ వెబ్‌లో కనీసం 200 మిలియన్ మెయిల్ ఖాతాలు అమ్ముడయ్యాయని సూచించిన నివేదికల నేపథ్యంలో ఈ ఏడాది ప్రారంభంలో యాహూ మంటల్లో ఉంది.

ఇవి కూడా చదవండి:

  • యాహూ ఖాతాతో విండోస్ 10 మెయిల్‌లోకి ఎలా సైన్ ఇన్ చేయాలి
  • విండోస్ 10 కోసం యాహూ మెయిల్ అనువర్తనం ఇప్పుడు మైక్రోసాఫ్ట్ పీపుల్‌తో పరిచయాలను సమకాలీకరిస్తుంది
యాహూ హ్యాకర్లను ఇమెయిళ్ళపై వినేలా అనుమతించే దుర్బలత్వాన్ని పాచ్ చేస్తుంది