شناسایی یک آسیبپذیری امنیتی در برنامه یامر شرکت مایکروسافت موجب نگرانی کارشناسان و متخصصان امنیتی شده است.
به نقل از وی تری، یامر یک استاندارد باز برای شناسایی و تایید هویت کاربران است که حفره امنیتی آن توسط محققان کشف شده است.
آسیب پذیری یادشده باعث میشود تعامل این برنامه با برنامههای ثالث به گونه ای ایمن انجام نشود و دادههای رد و بدل شده برای سایرین قابل مشاهده باشند. شرکت امنیتی کاسپراسکای هم با تایید وجود این آسیبپذیری هشدار داده که کاربران یامر به طور بالقوه در معرض خطر حملات مهاجمان سایبری هستند.
با توجه به اینکه سایتهای زیادی از این استاندارد و استانداردهای دارای عملکرد مشابه برای تبادل داده با کاربرانشان استفاده میکنند، ممکن است اطلاعات شخصی آنها اعم از نام کاربری و کلمه عبور در معرض افشا شدن قرار بگیرد.
این ضعف باعث میشود تا یک سایت نتواند از قانونی بودن درخواستهایی که از سوی سرور دیگری برایش ارسال میشود مطمئن شوند و لذا امکان سرقت اطلاعات کاربران مختلف تشدید میشود.
مایکروسافت در واکنش به این خبر،اعلام کرده قبلا برای حل این مشکل وصلههای امنیت عرضه کرده و با نصب آنها کاربران در امان خواهند بود. این شرکت میگوید به تازگی گزارشی در مورد سوءاستفاده از مشکل یاد شده دریافت نکرده است.