[امیر عباس انصاری]

معرفی باگ کوچک اما خطرناک سایت یاهو


یکی از اصل های امنیت در دنیای مجازی اینترنت این نکته است که هیچ سایت یا سیستمی امنیت ۱۰۰% ندارد. همگی صاحب نظران مسائل امنیتی به این نکته واقفند. این موضوع حتی برای سایت بزرگی همچون یاهو نیز صادق است. هر چند این نقص امنیتی ضعیف باشد اما در بعضی موارد میتواند ضربه های محکمی به کاربران اینترنتی بزند. در این ترفند قصد داریم به معرفی یک باگ کوچک اما خطرناک در سایت رسمی یاهو بپردازیم. اطلاع داشتن از این باگ میتواند در بسیاری موارد به شما کمک کند تا گول هکرها را نخورید. همچنین به نوعی کمک حال هکرها برای فریب دادن کاربران خواهد بود ؛ به ویژه برای ارجاع دادن کاربران به سمت صفحات دروغین یا Fake page!
اما این باگ چگونه است؟
باگی که در یکی از آدرسهای ساب دومین سایت Yahoo.com وجود دارد ، بدین صورت است که ابتدا آدرس سایت یاهو خواهد بود ، سپس آدرسی که شما به عنوان صفحه جعلی قرار میدهید.
برای فهم بیشتر به آدرس زیر توجه کنید:
http://rds.yahoo.com/S=۴۴۸۳۱۱۴۸:D۱/CS=۴۴۸۳۱۱۴۸/SS=۴۴۸۳۱۱۶۶/SIG=۱۱v۸۳۳۱g۷/*http:/www.kamyabonline.com
مطمئنأ هر کاربری با مشاهده لینک زیر درخواهد یافت آدرس زیر مربوط به یکی از صفحات سایت یاهو است.
اما کافی است روی لینک کلیک کنید تا مشاهده کنید که به جای نمایش سایت یاهو به سایت ترفندستان خواهید رفت! آدرس فوق یک عملگر ReDirect کننده است!
برای تغییر دادن صفحه نیز کافی است به جای آدرس سایت ترفندستان ، آدرس سایت یا صفحه مورد نظر خود را وارد کنید.
این ترفند میتواند در بسیاری موارد که شما به سمت یک صفحه Fake Pageراهنمایی میشوید به کمک شما بیاید.
همچنین میتوانید دریابید که هر آدرسی که به شما داده میشود ، یقینأ آدرس سالمی نیست.
چه هکرهایی که به همین سادگی ، فرد مورد نظر خود را فریب میدهند. به این بهانه که این آدرس مربوط به وب سایت یاهو است.