AliReza26
Active Member
خبرگزاري موج - يك هكر ايراني با نام مستعار"Svs , Is Your Dream" توانست تعدادي حفره امنيتي جديد در نرم افزار گفتگوي اينترنتي ياهو بيابد.
وي با ارسال نامه اي به چند خبرگزاري خارجي وهمچنين خبرگزاري موج با ارائه اسنادي معتبر اعلام كرده است پس از بررسي نسخه جديد مسنجر ياهو تعدادي حفره امنيتي در آن يافته است كه اين حفره ها مي توانند با خلع سلاح كردن رايانه كاربر وي را در برابر حملات داس (Dos) بي دفاع كنند و اجازه بدهند هكر هاي ديگر با استفاده از اسب هاي تروا و يا ساير نرم افزار هاي جاسوسي حتي در موقعي كه اين كابر به اينترنت متصل نيست اطلاعات رايانه مذكور را جمع آوري و در اولين اتصال با اينترنت به سروري نامعلوم انتقال دهد.
وي در اين نامه افزوده است 3 حفره امنيتي اين نرم افزار در پورت هاي نرم افزاري داده هاي ورودي (Received) و بخش Prefrences از امكانات اين نرم افزار وجود دارند كه با باز گذاشتن پورت هاي 12.2323.56 و 12.2323.55و عدم دسترسي فاير وال ها به اطلاعات گذر كننده از اين پايانه ها امكان دسترسي كامل هكر ها را بر روي رايانه مذكور ايجاد ميكنند. وي همچنين در خصوص امكان فرستادن اطلاعات به وسيله اين نرم افزار در اينترنت گفته بود : در هنگام انتقال اطلاعات از اين طريق در اينترنت به دليل فرستاده شدن IP (مشخصه) رايانه به همراه فايل براي تشخيص در سرور اصلي ياهو و با توجه به حفره هاي امنيتي مذكور هكر هايي كه با اين نرم افزار گفتگو حتي اندكي آشنايي داشته باشند مي توانند به دلخواه فايل هاي منتقل شده را تغيير و در صورت علاقه يك ويروس و يا نرم افزار جاسوسي را جايگزين آن كنند بدين وسيله كه با شناسايي آدرس رايانه فرستنده و دسترسي به آن امكان تغيير مطالب را خواهند داشت.
وي كه نام خود را اعلام نكرده/معتقد است :براي پر كردن اين حفره امنيتي در اين نرم افزار هنوز هيچ برنامه پشتيباني (Patch) از سوي ياهو و يا حتي مايكروسافت ارائه نشده است زيرا آن ها اصولا هنوز از اين حفره ها اطلاعي ندارند ومن حاضرم براي پر كردن اين حفره ها ودادن اطلاعات لازم براي جلوگيري از نفوذ هكر هاي ديگر به اين وسيله با شركت ياهو همكاري كنم ولي پيش از آن تمام اين اطلاعات را براي معرفي نام كشورم ايران در مجامع بين المللي و به خصوص دنياي زير زميني هكرها منتشر كردم تا به دنيا بفهمانم كه هكرها و رايانه دوستان ايراني نيز جايگاه بلندي براي خود در دنياي اينترنت و رايانه دارند.
وي با ارسال نامه اي به چند خبرگزاري خارجي وهمچنين خبرگزاري موج با ارائه اسنادي معتبر اعلام كرده است پس از بررسي نسخه جديد مسنجر ياهو تعدادي حفره امنيتي در آن يافته است كه اين حفره ها مي توانند با خلع سلاح كردن رايانه كاربر وي را در برابر حملات داس (Dos) بي دفاع كنند و اجازه بدهند هكر هاي ديگر با استفاده از اسب هاي تروا و يا ساير نرم افزار هاي جاسوسي حتي در موقعي كه اين كابر به اينترنت متصل نيست اطلاعات رايانه مذكور را جمع آوري و در اولين اتصال با اينترنت به سروري نامعلوم انتقال دهد.
وي در اين نامه افزوده است 3 حفره امنيتي اين نرم افزار در پورت هاي نرم افزاري داده هاي ورودي (Received) و بخش Prefrences از امكانات اين نرم افزار وجود دارند كه با باز گذاشتن پورت هاي 12.2323.56 و 12.2323.55و عدم دسترسي فاير وال ها به اطلاعات گذر كننده از اين پايانه ها امكان دسترسي كامل هكر ها را بر روي رايانه مذكور ايجاد ميكنند. وي همچنين در خصوص امكان فرستادن اطلاعات به وسيله اين نرم افزار در اينترنت گفته بود : در هنگام انتقال اطلاعات از اين طريق در اينترنت به دليل فرستاده شدن IP (مشخصه) رايانه به همراه فايل براي تشخيص در سرور اصلي ياهو و با توجه به حفره هاي امنيتي مذكور هكر هايي كه با اين نرم افزار گفتگو حتي اندكي آشنايي داشته باشند مي توانند به دلخواه فايل هاي منتقل شده را تغيير و در صورت علاقه يك ويروس و يا نرم افزار جاسوسي را جايگزين آن كنند بدين وسيله كه با شناسايي آدرس رايانه فرستنده و دسترسي به آن امكان تغيير مطالب را خواهند داشت.
وي كه نام خود را اعلام نكرده/معتقد است :براي پر كردن اين حفره امنيتي در اين نرم افزار هنوز هيچ برنامه پشتيباني (Patch) از سوي ياهو و يا حتي مايكروسافت ارائه نشده است زيرا آن ها اصولا هنوز از اين حفره ها اطلاعي ندارند ومن حاضرم براي پر كردن اين حفره ها ودادن اطلاعات لازم براي جلوگيري از نفوذ هكر هاي ديگر به اين وسيله با شركت ياهو همكاري كنم ولي پيش از آن تمام اين اطلاعات را براي معرفي نام كشورم ايران در مجامع بين المللي و به خصوص دنياي زير زميني هكرها منتشر كردم تا به دنيا بفهمانم كه هكرها و رايانه دوستان ايراني نيز جايگاه بلندي براي خود در دنياي اينترنت و رايانه دارند.
