یاہو کمزوری کو پیچیدہ بناتا ہے جو ہیکرز کو ای میلوں پر ایواسٹریپپ کی اجازت دیتا ہے

فہرست کا خانہ:

یاہو کے فلٹرز میں نقص
یہ بھی پڑھیں:

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú 2024

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú 2024

یاہو نے اپنی میل سروس میں ایک خامی طے کرلی ہے جس کی وجہ سے اسی مسئلے کے انکشاف اور پیچ ہونے کے ایک سال بعد ہیکرز کو صارف کے ای میلوں پر ایشپ ٹاپ کی اجازت مل سکتی تھی۔ فن لینڈ سے تعلق رکھنے والے جوکو پیننن نے یاہو سے نئی خطرے کے انکشاف کرنے پر 10،000 ڈالر وصول کیے ، جو گذشتہ ماہ یاہو نے طے کی تھی۔

اس خامی کو ایک کراس سائٹ اسکرپٹنگ حملے سے متعلق تھا جس نے حملہ آور کو یاہو میل اکاؤنٹس کو متاثر کرنے کے لئے صارف کا ای میل پڑھنے یا وائرس بنانے کی اجازت دی تھی۔ پننن نے وضاحت کی کہ صارف کو بگ کے کام کرنے کے لئے حملہ آور کا ای میل دیکھنا ضروری ہے۔

یہ بگ یاہو میل کے ایک پرانے عیب کی طرح ہی تھی جسے پِننن نے گذشتہ سال دریافت کیا تھا جس سے ہیکرز کو یاہو میل اکاؤنٹ پر مکمل کنٹرول حاصل ہوسکتا ہے۔

یاہو کے فلٹرز میں نقص

پننن نے HTML پیغامات کے لئے یاہو کے فلٹر میں کوتاہی کا تازہ ترین خطرہ ہونے کا مجرم قرار دیا۔ فلٹر صارف کے براؤزر سے بدنیتی کوڈ کو روکنے کے لئے کام کرتا ہے۔ محقق کے مطابق ، فلٹر تمام بدنیتی پر مبنی ڈیٹا کی خصوصیات کو حاصل کرنے میں ناکام رہا۔ اس کے بعد ہیکر متاثرہ شخص کو اپنی مرضی کے مطابق ای میل بھیج کر بدنیتی پر مبنی جاوا اسکرپٹ پر عمل درآمد کرسکتا ہے۔

محقق نے ای میل کمپوزنگ ویو میں اس خامی کو دریافت کیا ، جہاں متعدد منسلک آپشنز نے بنیادی HTML فلٹرنگ میں ممکنہ مسئلے کی طرف اس کی توجہ کا مطالبہ کیا تھا۔ پننن نے پھر مختلف منسلکات کے ساتھ ایک ای میل تیار کیا اور بیرونی میل باکس کو یہ پیغام بھیجا۔ ای میل میں موجود خام HTML کا معائنہ کرنے کے بعد ، کچھ بدنصیبی صفات نے اس کی توجہ اپنی طرف مبذول کرلی۔

"میری آنکھ نے جو کچھ دیکھا اس میں ڈیٹا - * HTML خصوصیات شامل ہیں۔ سب سے پہلے ، میں نے گذشتہ سال کی اس بات کا احساس کرلیا کہ یاہو کے فلٹر کے ذریعہ کی جانے والی ایچ ٹی ایم ایل صفات کی گنتی کرنے کی کوشش نے ان سب کو اپنی گرفت میں نہیں لیا۔

پننن کا خیال تھا کہ یہ ممکن ہے کہ متعدد HTML خصوصیات کو سرایت کیا جاسکے جو یاہو کے ایچ ٹی ایم ایل فلٹر سے گزریں گی۔ گستاخانہ ڈیٹا * * اوصاف کے ساتھ ایک ای میل تحریر کرنے کے بعد اسے آخرکار ایک پیتھولوجیکل کیس ملا۔

یاہو اس سال کے شروع میں ان خبروں کے بعد آگ لگا رہا ہے جس میں بتایا گیا ہے کہ کم سے کم 200 ملین میل اکاؤنٹس ڈارک ویب پر فروخت ہوئے تھے۔

یہ بھی پڑھیں:

یاہو اکاؤنٹ کے ساتھ ونڈوز 10 میل میں کیسے سائن ان کریں
ونڈوز 10 کے لئے یاہو میل ایپ مائیکروسافٹ لوگوں کے ساتھ رابطوں کو ہم آہنگ کرتی ہے

کروم کی کمزوری سے ہیکرز کو پی ڈی ایف فائلوں کے ذریعے صارف کا ڈیٹا جمع کرنے دیتا ہے

جب پی ڈی ایف دستاویزات استعمال کرنے والے براؤزر کا استعمال کرتے ہیں تو پی ڈی ایف دستاویزات کا استحصال کرنے والی حالیہ کروم صفر روز کی کمزوری حملہ آوروں کو حساس ڈیٹا کاٹنے کی اجازت دیتی ہے۔

آؤٹ لک کی کمزوری ہیکرز کو پاس ورڈ ہیش چوری کرنے کی اجازت دیتی ہے

مائیکروسافٹ آؤٹ لک دنیا کا ایک مشہور ای میل پلیٹ فارم ہے۔ میں ذاتی طور پر کام سے متعلق اپنے آؤٹ لک ای میل ایڈریس پر انحصار کرتا ہوں۔ بدقسمتی سے ، آؤٹ لک اتنا محفوظ نہیں ہوسکتا ہے جتنا ہم صارفین سوچنا چاہیں گے۔ کارنیگی میلن سافٹ ویئر انجینئرنگ انسٹی ٹیوٹ ، آؤٹ لک کے ذریعہ شائع ہونے والی ایک رپورٹ کے مطابق…

ونڈوز 10 پاس ورڈ منیجر بگ ہیکرز کو پاس ورڈ چوری کرنے کی اجازت دیتا ہے

گوگل کے سیکیورٹی محقق ، ٹیوس اورمنڈی کو ، حال ہی میں ونڈوز 10 کے پاس ورڈ منیجر میں خطرے کا سامنا کرنا پڑا تھا۔ اس مسئلے سے سائبر حملہ آور پاس ورڈ چوری کرسکتے ہیں۔ یہ نقص تیسرا فریق کیپر پاس ورڈ مینیجر ایپلی کیشن کے ساتھ آتا ہے جو ونڈوز 10 کے تمام آلات پر پہلے سے نصب ہے۔ ایسا لگتا ہے کہ یہ عیب ایک سے بالکل مماثل ہے…