شماره: IRCNE2011051121
تاريخ: 31/2/90
در يك هفته اخير هكرها توانسته اند با سوءاستفاده از نقص امنيتي موجود در وب سايت مايكروسافت، به ارسال حجم زيادي هرزنامه از طريق حساب هاي كاربري هاتميل بپردازند.
اين نقص امنيتي به هكرها امكان مي دهد تا ايميل هاي كاربران هاتميل را خوانده و آنها را سرقت كنند. بنا به گزارش منتشر شده از سوي Trend Micro هكرها هزازان هزار ايميل آلوده را براي قربانيان ارسال كرده اند. بنا بر اين گزارش مايكروسافت در 12 ماه مي ميلادي پيغام آلوده اي را كه براي يك قرباني در تايوان ارسال شده بود، پيدا كرد. اين پيغام كه به زبان چيني بود، ظاهراً به قرباني هشدار مي داد كه به حساب كاربري فيس بوك او به صورت غيرقانوني از يك مكان ديگر وارد شده اند. در حقيقت اين پيغام يك فريب است و در داخل ايميل اسكريپتي وجود دارد كه پيغام هاي قرباني را براي هكر ارسال مي كند.
براي موفقيت آميز بودن حمله مذكور، قرباني بايد به حساب هاتميل خود وارد شده باشد، اما اسكريپت حتي در صورتي كه كاربر تنها پيغام را مشاهده كند، اجرا خواهد شد و اين موضوع به علت وجود يك نقص امنيتي رايج به نام cross-site scripting، در مايكروسافت است.
نقص امنيتي cross-site scripting به وفور در اينترنت يافت مي شود ولي تا كنون به ندرت بر روي وب سايت هاي محبوب و پر بازديدي همچون Windows Live Hotmail مشاهده شده است.
اين نقص امنيتي به مايكروسافت گزارش شده و در حال حاضر برطرف شده است. بنا بر گزارش trend micro حملات مذكور چندان گسترده نبوده است و حدود 2000 مورد قرباني تا كنون مشاهده شده است، اما نمي توان گفت قبل از كشف اين مشكل، نقص امنيتي مذكور چه مدت وجود داشته و چقدر قرباني گرفته است.
- 3