جودادي تكتشف ثغرة امنية خطيرة .

جودادي , شركة تسجيل النطاقات الاشهر تكتشف ثغرة امنية في نظام الامن لدى موقعهم . تمكن هذه الثغرة الهاكرز من الاستحواذ الكامل على المواقع المسجلة لدى الشركة . حسب الشركة , تم تشخيص الثغرة و قام المهندس ديلان ساكوماني بنشر خبر حولها لدى مدونته و قام باخبار الشركة و قسم الدعم لديها . تحاول الشركة اصلاح الثغرة , لكن الدخول الى الشركة متوقف لدى بعض المستخدمين . حسب المهندس ديلان : الهاكر ليسوا بحاجة لمعرفة اي شيء حول حسابك , لا كلمة المرور ولا اسم المستخدم , كل ما يحتاجه هو اسم الدومين ! تشكل هذه الثغرة مشكلة امنية و فضيحة للخصوصية أيضا !, باستخدام كود بسيط بامكان الهاكر تغيير بيانات ال DNS , و تغيير بيانات ال Name servers . تتلخص المشكلة في نقص الحماية اثناء CSRF ( تبادل البيانات عبر المواقع ) , أثناء عملية ارسال حفظ البيانات POST . حتى الان لم تفصح شركة جودادي عن اي خرق او استحواذ , و ما زالت صفحتهم على فيسبوك وتويتر تضع اعلانات ظريفة ! عدة مستخدمين حول العالم قاموا بالابلاغ عن عدم تمكنهم من تسجيل الدخول , و البعض منهم يقول بأن المشكلة تم حلها و بامكانهم الدخول الان . Yikes! Something's gone wrong. Please re-enter your information and try again.

تحديث : تم حل المشكلة على ما يبدوا , و تم تسجيل الدخول بنجاح .