به نظر ميرسد اين رخنه در برنامه انتقال فايل API قرار دارد و به مهاجمان اجازه ميدهد درخواستهاي ناقصي را ارسال كنند كه اين درخواستها بدون هيچگونه تعاملي با قربانيان به اجراي دستور منجر ميشوند
۰
منبع : خبرگزاری ايسنا
به گزارش افتانا به نقل از ايسنا، اين آسيبپذيري به مهاجمان اجازه ميدهد تا وضعيت پيامهاي مردم را تغيير دهند و احتمالا ميتوانند اقدامات غيرمجاز ديگري را نيز انجام دهند.
به نظر ميرسد اين رخنه در برنامه انتقال فايل API قرار دارد و به مهاجمان اجازه ميدهد درخواستهاي ناقصي را ارسال كنند كه اين درخواستها بدون هيچگونه تعاملي با قربانيان به اجراي دستور منجر ميشوند.
به گفته كارشناسان، بعيد است قربانيان متوجه شوند كه وضعيت پيامهاي آنها تغيير كرده است و اگر از ياهومسنجر نسخه ۱۱.۵ كه مكالمات جدولبندي شده را پشتيباني ميكند، استفاده كنند، ممكن است حتي درخواستهاي جعلي را تشخيص ندهند.
تا زماني كه اين آسيبپذيري برطرف نشده، كاربران ميتوانند خود را با استفاده از پيكربندي ياهومسنجر محافظت كنند. كاربران بايد هر كسي كه در ليست مسنجر آنها نيست را ناديده بگيرند. با اين حال اين گزينه از حملاتي كه از تماسهاي فعلي صورت ميگيرد، محافظت نميكند
کد مطلب : 139
https://aftana.ir/vdcgry9q4ak9w.pra.htmlaftana.ir/vdcgry9q4ak9w.pra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵