شماره: IRCNE200911504
محققان امنيتي ميگويند كه سايت Yahoo Jobs بطور بالقوه در برابر يك نقص امنيتي تزريق SQL آسيب پذير است.
شركت امنيت داده Imperva اعلام كرد كه مشكل Blind SQLi بدين معناست كه اطلاعات محرمانه و شخصي افراد ميتوانند مورد سوء استفاده قرار گيرند. يكي از كارشناسان ارشد فن آوري در Imperva در يك جمله اظهار داشت كه اين داده ها ميتوانند مورد دسترسي قرار گرفته و در فرومهاي آنلاين تجارت گردند. وي توضيح داد كه عمليات تزريق SQL ميتواند داده هاي خصوصي را جمع آوري كرده و سپس اين داده ها در فرومها به فروش گذاشته شده و يا مورد مبادله قرار گيرند.
تزريق SQL يك مشكل اساسي جانبي براي ميزبانهاي وب سايتها است. شركت ياهو تا كنون در اين مورد توضيحي ارائه نكرده است. ولي Imperva ادعا كرد كه با اين شركت تماس گرفته و اكنون اين مشكل رفع شده است.
- 3