حفره‌ی امنیتی سایت کاریابی یاهو کشف شد - امنیت - اخبار

حفره‌ی امنیتی سایت کاریابی یاهو کشف شد

دسته : امنیت در تاريخ ۱۳۸۸/۸/۲۶ ۱۱:۲۹:۱۱ (869 بار خوانده شده)
آسیب‌پذیری جدیدی از سوی موسسه امنیت داده Imperva در سایت یاهو کشف شد که امکان نفوذ هکرها و درز اطلاعات در ابعاد گسترده را فراهم می‌کرد.

(ایسنا)، محققان پس از گوش کردن به مکالمه میان هکرها در یک سایت اجتماعی غیرقانونی، حفره تزریق SQL که به مشکل Blind SQLi نیز معروف است را در سایت یاهو جابز یافتند.

بر اساس این گزارش، با اینکه به نظر نمی‌رسد هکرها از مرحله برنامه‌ریزی فراتر رفته باشند اما این اتفاق یادآوری به موقعی در مورد نیاز شرکت‌های اینترنتی به بررسی کامل کد، هوشیار و آماده بودن برای پاسخگویی سریع در هنگام کشف آسیب‌پذیری‌ها است.

این مشکل که به سرعت از جانب یاهو ترمیم شد، به هکرها امکان می‌داد اطلاعات سایت را با سرعت کمتری نسبت به حملات معمول SQL خارج کنند اما همچنان می‌توانست به سرقت اطلاعات شخصی شمار زیادی از کاربران منتهی شود.

گفتنی است هکرها اغلب سایت‌های کاریابی را به دلیل اطلاعات شخصی بسیاری که در آن‌ها یافت می‌شود، هدف می‌گیرند؛ گاردین جابز به تازگی هدف حمله هک پیشرفته‌ قرار گرفت و اطلاعات شخصی جویندگان کار در آن به سرقت رفت.