ইয়াহু হ্যাকারদের ইমেলগুলিতে শ্রুতিমধুর করার অনুমতি দেয় দুর্বলতার বিষয়টি

সুচিপত্র:

ভিডিও: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ2024

ভিডিও: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ2024
Anonim

ইয়াহু তার মেইল ​​পরিষেবাটিতে একটি ত্রুটি ঠিক করেছে যা হ্যাকারদের একই ত্রুটিটি প্রকাশ এবং প্যাচ করার পরে প্রায় এক বছর পরে ব্যবহারকারীর ইমেলগুলিতে শ্রবণ করতে পারে। ফিনল্যান্ডের জৌকো পিনোনেন নতুন দুর্বলতা প্রকাশের জন্য ইয়াহু থেকে ১০, ০০০ ডলার পেয়েছিলেন, যা ইয়াহু গত মাসে নির্ধারণ করেছিলেন।

ত্রুটিটি ক্রস-সাইট স্ক্রিপ্টিং আক্রমণ সম্পর্কিত করেছিল যা আক্রমণকারীকে ইয়াহু মেল অ্যাকাউন্টগুলিকে সংক্রামিত করার জন্য কোনও ব্যবহারকারীর ইমেল পড়তে বা ভাইরাস তৈরি করার অনুমতি দেয়। পিননেন ব্যাখ্যা করেছিলেন যে বাগটি কাজ করার জন্য কোনও ব্যবহারকারীর অবশ্যই আক্রমণকারীর ইমেলটি দেখতে হবে।

বাগটি পুরানো ইয়াহু মেল ত্রুটির মতোই ছিল যা পিননেন গত বছর আবিষ্কার করেছিল যা হ্যাকারদের একটি ইয়াহু মেল অ্যাকাউন্টের সম্পূর্ণ নিয়ন্ত্রণ দিতে পারে।

ইয়াহু ফিল্টারগুলিতে ত্রুটি

পিননেন সর্বশেষ দুর্বলতার জন্য দোষী হিসাবে এইচএমএল বার্তাগুলির জন্য ইয়াহুর ফিল্টারটিতে একটি ঘাটতি উল্লেখ করেছিলেন। ফিল্টার ব্যবহারকারীর ব্রাউজার থেকে দূষিত কোড ব্লক করতে কাজ করে। গবেষকের মতে, ফিল্টারটি সমস্ত দূষিত ডেটা অ্যাট্রিবিউট ক্যাপচার করতে ব্যর্থ হয়েছিল। এরপরে একজন হ্যাকার আক্রান্ত ব্যক্তিকে কেবল কাস্টম ইমেল পাঠিয়ে দূষিত জাভাস্ক্রিপ্ট কার্যকর করতে পারে।

গবেষক ইমেল রচনা দর্শনে ত্রুটিটি আবিষ্কার করেছিলেন, যেখানে বিভিন্ন সংযুক্তি বিকল্পগুলি বেসিক এইচটিএমএল ফিল্টারিংয়ের সম্ভাব্য বাগের দিকে তার মনোযোগকে ডাকে। পিননেন তারপরে বিভিন্ন সংযুক্তি সহ একটি ইমেল তৈরি করে বার্তাটি একটি বাহ্যিক মেলবক্সে প্রেরণ করেছিলেন। ইমেলটিতে থাকা কাঁচা এইচটিএমএল পরিদর্শন করার পরে কিছু দূষিত বৈশিষ্ট্য তার দৃষ্টি আকর্ষণ করেছিল।

"আমার চোখে যা ধরা পড়েছিল তা হ'ল ডেটা- * এইচটিএমএল বৈশিষ্ট্য। প্রথমে, আমি বুঝতে পেরেছিলাম যে ইয়াহুর ফিল্টার দ্বারা অনুমোদিত এইচটিএমএল বৈশিষ্ট্যগুলি গণনা করার জন্য আমার গত বছরের প্রয়াস তাদের সমস্তটিই পায় নি।"

পিনোনেন ভেবেছিলেন যে ইয়াহুর এইচটিএমএল ফিল্টারটি অতিক্রম করবে এমন বেশ কয়েকটি এইচটিএমএল বৈশিষ্ট্য এম্বেড করা সম্ভব ছিল। অবশেষে আপত্তিজনক তথ্য- * গুণাবলী সহ ইমেল রচনা করার পরে তিনি একটি প্যাথলজিকাল কেস খুঁজে পেয়েছিলেন।

অন্ধকারের ওয়েবে কমপক্ষে 200 মিলিয়ন মেল অ্যাকাউন্ট বিক্রি হয়েছিল এমন প্রতিবেদনের পরে ইয়াহু এই বছরের শুরুতে আগুনে পড়েছিল।

আরও পড়ুন:

  • কিভাবে ইয়াহু অ্যাকাউন্ট দিয়ে উইন্ডোজ 10 মেল সাইন ইন করতে হয়
  • উইন্ডোজ 10 এর জন্য ইয়াহু মেল অ্যাপ্লিকেশনটি এখন মাইক্রোসফ্ট লোকের সাথে যোগাযোগগুলি সিঙ্ক করে
ইয়াহু হ্যাকারদের ইমেলগুলিতে শ্রুতিমধুর করার অনুমতি দেয় দুর্বলতার বিষয়টি