06-06-2012، 05:30 PM
احتمال دزدیده شدن حسابهای کاربری برخی کاربران یاهو و جیمیل
آسیب پذیری کشف شده در ویندوز به هکرها اجازه میدهد که به سادگی وارد حساب کاربری کاربران جیمیل و یاهو شوند!
به گزارش سایت "ردگیر امنیت" ، ضعف امنیتی سیستمعامل ویندوز به همراه گواهی امنیتی یا Certificate که توسط شرکت Comodo تهیه شده است ، باعث این آسیب پذیری شده است.
این ضعف امنیتی باعث می شود که کاربرانی که به یکی از سایتهای addons.mozilla.org ، login.live.com ، mail.google.com ، www.google.com ، login.yahoo.com ، login.skype.com ، global trustee وارد میشوند به راحتی توسط هکرها ، مورد حمله قرار گیرند و حساب کاربری آنها دزدیده شود. به این ترتیب تمام مکاتبات و نامه های حساب کاربری در اختیار هکرها قرار خواهد گرفت.
شرکت مایکروسافت برای رفع این مشکل ، وصلههای امنیتی مهمی منتشر کرده است که در آدرس زیر قابل دریافت است
به گزارش سایت "ردگیر امنیت" ، ضعف امنیتی سیستمعامل ویندوز به همراه گواهی امنیتی یا Certificate که توسط شرکت Comodo تهیه شده است ، باعث این آسیب پذیری شده است.
این ضعف امنیتی باعث می شود که کاربرانی که به یکی از سایتهای addons.mozilla.org ، login.live.com ، mail.google.com ، www.google.com ، login.yahoo.com ، login.skype.com ، global trustee وارد میشوند به راحتی توسط هکرها ، مورد حمله قرار گیرند و حساب کاربری آنها دزدیده شود. به این ترتیب تمام مکاتبات و نامه های حساب کاربری در اختیار هکرها قرار خواهد گرفت.
شرکت مایکروسافت برای رفع این مشکل ، وصلههای امنیتی مهمی منتشر کرده است که در آدرس زیر قابل دریافت است
موضوع آنقدر جدی است که سایت مایکروسافت در اقدام نسبتاً کم سابقهای با ذکر نام سایتهایی که گواهی امنیتی آنها دزدیده شده است ، به کاربران هشدار میدهد توصیههای امنیتی را جدی بگیرند
شرکت جیمیل و یاهو نیز با تایید این خبر ، اعلام کردهاند که باUpdate کردن سیستمهای خود ، به کاربرانی که هنوز به اشتباه از نسخههای دزدیده شده گواهی نامه امنیتی استفاده میکنند هشدارهای لازم را میدهد و در عین حال کاربرانی که توصیههای امنیتی را انجام دادهاند ، میتوانند با آسودگی به صورت امن از حساب کاربری خود استفاده کنند
البته برخی کارشناسان امنیتی معتقدتند این وصلهها خود به تنهایی کافی نیستند. این کارشناسان برای حل این موضوع توصیههایی شامل موارد زیر را ارائه دادهاند:
1- Update مرورگر اینترنتی سیستم مانند استفاده از نسخه 9 مروگر Internet Explorer یا استفاده از نسخه 4 مروگر Mozilla Firefox یا استفاده از نسخه بروز شده Google Chrome غیره
2- نصب وصله امنیتی منتشر شده از سوی مایکروسافت
3- تعویض حتمی کلمات عبور حسابهای کاربری یاهو (Yahoo) ، جیمیل (Gmail) ، اسکایپ (Skype) ، فیسبوک (Face Book) ، لایو (Live) و... بعد از نصب وصله های امنیتی و به روز کردن مرورگرها و همچنین استفاده از کلمات عبور پیچیده بیش از 8 کارکتر
4- تعویض سوال امینیتی و تغییر اطلاعات مربوط به بازیابی کلمه عبور (Recovery Password) در تمام حسابهای بیان شده
5- دقت در پیغامهایی که ممکن است سایتهای جیمیل یا یاهو به کاربران بدهند. پیغامهایی مانند پیامهای زیر
البته برخی کارشناسان امنیتی معتقدتند این وصلهها خود به تنهایی کافی نیستند. این کارشناسان برای حل این موضوع توصیههایی شامل موارد زیر را ارائه دادهاند:
1- Update مرورگر اینترنتی سیستم مانند استفاده از نسخه 9 مروگر Internet Explorer یا استفاده از نسخه 4 مروگر Mozilla Firefox یا استفاده از نسخه بروز شده Google Chrome غیره
2- نصب وصله امنیتی منتشر شده از سوی مایکروسافت
3- تعویض حتمی کلمات عبور حسابهای کاربری یاهو (Yahoo) ، جیمیل (Gmail) ، اسکایپ (Skype) ، فیسبوک (Face Book) ، لایو (Live) و... بعد از نصب وصله های امنیتی و به روز کردن مرورگرها و همچنین استفاده از کلمات عبور پیچیده بیش از 8 کارکتر
4- تعویض سوال امینیتی و تغییر اطلاعات مربوط به بازیابی کلمه عبور (Recovery Password) در تمام حسابهای بیان شده
5- دقت در پیغامهایی که ممکن است سایتهای جیمیل یا یاهو به کاربران بدهند. پیغامهایی مانند پیامهای زیر
There is a problem with this website's security certificate
This connection is untrusted
This site's certificate is not trusted!
The certificate for this website is invalid
This connection is untrusted
This site's certificate is not trusted!
The certificate for this website is invalid
منبع : مایکروسافت
