أكد باحثون تقنيون في مجال الحماية من شركة "Bit Defender" الشهيرة لإنتاج برامج الحماية ومكافحة الفيروسات إكتشافهم لثغرة في برنامج الياهو ماسنجر في أحدث إصداراته "V 11." والتحديثات التي تليه في خلال تجاربهم وأبحاثهم على أحدث إصدارات البرنامج لمراقبة التغيرات غير المعهودة فى طريقة عمل البرنامج، وذلك بعد العديد من التقارير من مستخدمي البرنامج بخصوص الأمر ذاته.

وحسبما ذكرت التقارير أن هذه الثغرة توجد في النسخة "11" من البرنامج وهي أحدث نسخة تم إصدارها من البرنامج، حيث أضافت التقارير أن هذه الثغرة تقع في نظام "API" وهو الملف المسئول عن برمجة واجهة المستخدم في البرنامج والتي يقوم الهاكرز عبر تلك الثغرة بإرسال ملفات وأكواد إختراق لإختراق البرنامج دون علم الضحية.

حيث ذكر على لسان "Bogdan Botezatu" وهو أحد التقنيين في مجال الحماية ومتخصص الإتصالات في شركة "Bit defender" " أن الهاكر قادر على كتابة سكريبت إختراق لا يزيد عن 50 سطر من الأكواد ليتم إرساله عبر نوافذ المحادثة للضحية"، وأضاف "أنه إلى الاَن الشئ الوحيد الذي يقدر الهاكر على تغييره هو الرسائل الشخصية "status" الخاصة بحساب الضحية، وتجرى الأبحاث الان لإكتشاف ما إذا كان هناك المزيد من التغييرات يستطيع الهاكرز إستغلالها أم لا".

حيث يقوم الهاكر بإرسال ملف إلى الضحية وهو عبارة عن أكواد تعمل على تغيير الرسالة الشخصية الخاصة بالضحية وكتابة الرسالة المدرجة ضمن تلك الأوامر المرسلة، والتي إذا تم تنفيذها بنجاح لا يستطيع الضحية إدراك أن رسالته الشخصية قد تم تغييرها.
ويستخدم بعض المخترقين حالياً هذه الثغرة لتغيير الرسائل الشخصية الخاصة بالضحية بغرض الدعاية الخاصة لمواقع تحميل أو إعادة توجيه ضحايا جدد إلى مواقع أخرى محملة بالعديد من ملفات الإختراق والتروجان، وتشمل أيضا تغيير الرسائل الشخصية لكسب الاموال عبر الإنترنت من خلال برامج الـ"Affiliate" أو إعادة توجيه ضحايا جدد إلى مواقع سبام أو تحتوى على محتوى ضار لأجهزتهم أو صفحات تحميل لمحتوى غير لائق ملئ بالفيروسات وملفات التجسس الأخرى.

وتشير الأبحاث أن مستخدمي الياهو والذين يتلقون رسائل عبر نوافذ المحادثات من أشخاص مجهولين وغير موجودين في قائمة الأصدقاء الخاصة بهم معرضون لخطر إختراق حساباتهم عبر تلك الثغرة الأمنية بنسبة كبيرة.



وينصح موقع المجد الامني مستخدمي برنامج الياهو ماسنجر بتغيير الإعدادات الخاصة بنوافذ المحادثة الشخصية الـ "IM" إلى "Ignore anyone who is not in your Yahoo! Contacts" وهي تعني تجاهل طلبات المحادثة من أشخاص مجهولين غير موجودين على قائمة الاصدقاء الخاصة بهم ما يقلل من خطر تعرضهم للمتسللين عبر تلك الثغرة وتحكمهم بحساباتهم وبالتالي تعرضهم لتلك الأخطار السابق ذكرها.

ومن جانبهم قام الباحثون بشركة "Bit Defender" بمراسلة شركة الياهو وإرسال الدلائل والإثباتات على وجود تلك الثغرة آملين على أن تتوصل الشركة لعلاج لسد تلك الثغرة الأمنية قريبا.





منقول من موقع