Η Yammer είναι μία υπηρεσία κοινωνικής δικτύωσης που ξεκίνησε να λειτουργεί το 2008 και αγοράστηκε από την Microsoft το 2012.
Κατά βάση η Yammer είναι ένα ιδιωτικό δίκτυο και χρησιμοποιείται για ιδιωτική επικοινωνία μεταξύ οργανισμών ή εταιρειών σε προκαθορισμένες ομάδες.
Ο Ateeq Khan, Πακιστανικής καταγωγής και ερευνητής της The Vulnerability Laboratory Research ανακάλυψε πολαπλές κρίσιμες ευπάθειες στο λογισμικό της, όπως μπορείτε να δείτε στο παρακάτω βίντεο:
Μία παράκαμψη OAth είναι ικανή να επιτρέψει σε απομακρυσμένους επιτιθέμενους hackers να παρακάμψουν την κάρτα προστασίας και να υπομονεύσουν το σύστημα λογαρισμών Auth στην web εφαρμογή του.
Ενημερωτικά η OAth είναι ένα ανερχόμενο πρότυπο άδειας που υοθετείται από έναν αυξανόμενο αριθμό από ιστοσελίδες όπως το Twitter, Facebook, Google, Yahoo!, Netflix, Flickr, και πολλούς άλλους providers και σελίδες κοινωνικής δικτύωσης.
Όπως θα παρακολουθήσατε στο βίντεο η ανασφαλής εφαρμογή του OAuth στο δίκτυο της Yammer, επιτρέπει να ψαρέψετε email χρηστών, συζητήσεις αυτών καθώς και το profil τους.
Η ευπάθεια βέβαια έχει ήδη επιδιορθωθεί από την Microsoft.
