Wady w messenger’ze LinkedIn umożliwiają atakującym rozpowszechnianie szkodliwych plików!

Opublikowano: Opublikowane w

Luki w zabezpieczeniach dotyczą wszystkich usług komunikacyjnych portalu społecznościowego, które ograniczają typy plików, jakie członkowie mogą dołączyć do wiadomości wysyłanej do innego użytkownika.

Do zatwierdzonych na LinkedIn typów plików należą następujące rozszerzenia: csv, doc, docx, gif, jpeg, jpg, pdf, png, ppt, pptx, txt, xls i xlsx. Zapory portalu powinny automatycznie blokować wszystkie pliki, które nie pasują do tych formatów. Niestety, badacze Check Point odkryli niedawno, że istnieje możliwość zamaskowania złośliwego oprogramowania w taki sposób, by zabezpieczenia uznały go za standardowy typ pliku.

Jeden z takich defektów może doprowadzić nawet do przejęcia przez hakera kontroli nad urządzeniem! 
Więcej o kłopotach portalu przeczytacie tutaj.

udostępnij ten wpis: