یامر یک استاندارد باز برای شناسایی و تایید هویت کاربران است که حفره امنیتی آن توسط محققان کشف شده است.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، آسیب پذیری یادشده باعث میشود تعامل این برنامه با برنامههای ثالث
به گونه ای ایمن انجام نشود و دادههای رد و بدل شده برای سایرین قابل
مشاهده باشند. شرکت امنیتی کاسپراسکای هم با تایید وجود این آسیب پذیری
هشدار داده که کاربران یامر به طور بالقوه در معرض خطر حملات مهاجمان
سایبری هستند.
با توجه به اینکه سایت های زیادی از این استاندارد و استانداردهای
دارای عملکرد مشابه برای تبادل داده با کاربرانشان استفاده میکنند، ممکن
است اطلاعات شخصی آنها اعم از نام کاربری و کلمه عبور در معرض افشا شدن
قرار بگیرد.
این ضعف باعث میشود تا یک سایت نتواند از قانونی بودن درخواست هایی که
از سوی سرور دیگری برایش ارسال میشود مطمئن شوند و لذا امکان سرقت
اطلاعات کاربران مختلف تشدید میشود.
مایکروسافت در واکنش به این خبر،اعلام کرده قبلا برای حل این مشکل
وصلههای امنیت عرضه کرده و با نصب آنها کاربران در امان خواهند بود. این
شرکت میگوید به تازگی گزارشی در مورد سوءاستفاده از مشکل یاد شده دریافت
نکرده است.