شناسایی حفره امنیتی

یامر یک استاندارد باز برای شناسایی و تایید هویت کاربران است که حفره امنیتی آن توسط محققان کشف شده است.

 

 آسیب پذیری یادشده باعث می‌شود تعامل این برنامه با برنامه‌های ثالث به گونه ای ایمن انجام نشود و داده‌های رد و بدل شده برای سایرین قابل مشاهده باشند. شرکت امنیتی کاسپراسکای هم با تایید وجود این آسیب‌ پذیری هشدار داده که کاربران یامر به طور بالقوه در معرض خطر حملات مهاجمان سایبری هستند.با توجه به اینکه سایت‌ های زیادی از این استاندارد و استانداردهای دارای عملکرد مشابه برای تبادل داده با کاربرانشان استفاده می‌کنند، ممکن است اطلاعات شخصی آنها اعم از نام کاربری و کلمه عبور در معرض افشا شدن قرار بگیرد.این ضعف باعث می‌شود تا یک سایت نتواند از قانونی بودن درخواست‌ هایی که از سوی سرور دیگری برایش ارسال می‌شود مطمئن شوند و لذا امکان سرقت اطلاعات کاربران مختلف تشدید می‌شود.مایکروسافت در واکنش به این خبر،اعلام کرده قبلا برای حل این مشکل وصله‌های امنیت عرضه کرده و با نصب آنها کاربران در امان خواهند بود. این شرکت می‌گوید به تازگی گزارشی در مورد سوءاستفاده از مشکل یاد شده دریافت نکرده است.