سال رونق تولید مبارک

logo-samandehi

 
خوش آمدید .پشتیبانی 24 ساعته 7روز هفته 09157766221،05144291041
 
پنجشنبه, 05 ارديبهشت 1398 01:15
Your IP :3.84.182.112
معرفی باگ کوچک اما خطرناک سایت یاهو PDF چاپ نامه الکترونیک
پنجشنبه 14 مرداد 1389 ساعت 08:19
یکی از اصل های امنیت در دنیای مجازی اینترنت این نکته است که هیچ سایت یا سیستمی امنیت 100% ندارد. همگی صاحب نظران مسائل امنیتی به این نکته واقفند. این موضوع حتی برای سایت بزرگی همچون یاهو نیز صادق است. هر چند این نقص امنیتی ضعیف باشد اما در بعضی موارد میتواند ضربه های محکمی به کاربران اینترنتی بزند. در این ترفند قصد داریم به معرفی یک باگ کوچک اما خطرناک در سایت رسمی یاهو بپردازیم. اطلاع داشتن از این باگ میتواند در بسیاری موارد به شما کمک کند تا گول هکرها را نخورید. همچنین به نوعی کمک حال هکرها برای فریب دادن کاربران خواهد بود ؛ به ویژه برای ارجاع دادن کاربران به سمت صفحات دروغین یا Fake page!
اما این باگ چگونه است؟
باگی که در یکی از آدرسهای ساب دومین سایت Yahoo.com وجود دارد ، بدین صورت است که ابتدا آدرس سایت یاهو خواهد بود ، سپس آدرسی که شما به عنوان صفحه جعلی قرار میدهید.
برای فهم بیشتر به آدرس زیر توجه کنید:
http://rds.yahoo.com/S=448311481/CS=44831148/SS=44831166/SIG=11v8331g7/*http://www.intersoft.mihanblog.com
مطمئنأ هر کاربری با مشاهده لینک زیر درخواهد یافت آدرس زیر مربوط به یکی از صفحات سایت یاهو است.
اما کافی است روی لینک کلیک کنید تا مشاهده کنید که به جای نمایش سایت یاهو به سایت اينترسافت خواهید رفت! آدرس فوق یک عملگر ReDirect کننده است!
برای تغییر دادن صفحه نیز کافی است به جای آدرس سایت اينترسافت ، آدرس سایت یا صفحه مورد نظر خود را وارد کنید.
این ترفند میتواند در بسیاری موارد که شما به سمت یک صفحه Fake Page راهنمایی میشوید به کمک شما بیاید.
همچنین میتوانید دریابید که هر آدرسی که به شما داده میشود ، یقینأ آدرس سالمی نیست.
چه هکرهایی که به همین سادگی ، فرد مورد نظر خود را فریب میدهند. به این بهانه که این آدرس مربوط به وب سایت یاهو است.