باگ امنیتی کوچک در سایت کلوب

تاریخ انتشار: ۲۳ شهریور ۱۳۸۷

وبنا – سیاوش محمودیان کارشناس امنیت فناوری اطلاعات یک باگ امنیتی کوچک در سایت کلوب کشف کرد. وی به وبنا گفت: “همانطور که همیشه گفته ام در تمام سایت ها، حتی سایت های سرشناسی مانند MySpace و Yahoo! 360  که جزو بزرگترین جوامع مجازی هستند ممکن است مشکلات امنیتی وجود داشته باشد. به عنوان مثال باگ های XSS ای که چند مدت پیش در MySpace کشف شد یا حفره ای که در سایت Yahoo! 360 موجب هک شدن تعداد زیادی از کاربران این سایت شد.”


وی در ادامه به وبنا گفت “خوشبختانه سایت کلوب باگ های بزرگی ندارد یا شاید بهتر باشد بگویم پیدا کردن همچین باگ هایی در آن دشوار است، و این نشان دهنده ی طراحی خیلی دقیق این وبسایت و قدرت طراحانش است. اما یک مشکل خیلی کوچک وجود دارد که من همین جا به آن شاره می کنم تا طراحان سریعاً آن را بر طرف کنند”


به گفته وی مشکل در سیستم چت سایت کلوب می باشد که این امکان را فراهم می کند بدون لاگین کردن در سایت کاربران بتوانند از طرف شناسه ی کلوبی که پسوردش را ندارند به هر یک از کاربران کلوب پیام زنده بدهند.


شایان ذکر است به دلیل مسائل امنیتی برای سایت کلوب و کاربران سایت انتشار اطلاعات فنی در این خصوص امکان پذیر نیست.

درباره این مطلب دیدگاهی بنویسید...

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *