همکاران سیستم- سایت‌های اینترنتی هر چه از اعتبار و بازدیدکننده بیشتری برخوردار شوند، باید به تناسب آن، مباحث امنیتی را سرلوحه اقدامات و برنامه‌ریزی‌های خود قرار دهند.


شرکت اینترنتی نت‌کرافت (Netcraft) از شناسایی یک آسیب‌پذیری جدید در سایت یاهو خبر داده که از آن میتوان برای سرقت کوکی‌های کاربران این سایت استفاده کرد. در واقع هکرها با استفاده از این ضعف امنیتی قادر خواهند بود کوکی‌های به سرقت رفته را به سایت‌های تحت کنترل خود منتقل کنند.

آنچه که گزارش نت‌کرافت را مهم‌تر و در واقع هول‌انگیزتر می‌سازد این است که نفوذگران با در اختیار داشتن اطلاعات به سرقت رفته، می‌توانند به تمام حساب های یاهو (از جمله ایمیل یاهو) دست یابند.

پژوهش صورت گرفته توسط کارشناسان امنیتی حاکی از آن است که سنگ بنای این دزدی داده، رخنه XSS موجود در سایت کاریابی یاهو به آدرس hotjobs.yahoo.com می‌باشد.

یادآور می‌شود در حملات کراس سایت اسکریپتینگ (XSS) یا «حملات تزریق کد» - همان گونه که از نام آن برمی‌آید – هکرها با تزریق کد به سایت‌های معتبر و قانونی، اهداف نامشروع خود را از جمله سرقت ایمیل‌ها، اعتبارات بانکی و دیگر اطلاعات مهم کاربران دنبال می‌کنند.

به گزارش SPAMfighter News این اولین باری نیست که یاهو از پاشنه آشیل کراس سایت اسکریپتینگ مورد حمله قرار می‌گیرد. پیش از این نیز حملات مشابه‌ای با بهره‌گیری از حفره XSS موجود در ychat.help.yahoo.com به ثبت رسیده است.

متخصصان امنیتی هشدار داده‌اند که هکرها می‌توانند با به سرقت بردن کوکی¬های کاربران، sessionهای وبگردی آنها را در معرض خطر قرار دهند.