Luki w zabezpieczeniach dotyczą wszystkich usług komunikacyjnych portalu społecznościowego, które ograniczają typy plików, jakie członkowie mogą dołączyć do wiadomości wysyłanej do innego użytkownika.
Do zatwierdzonych na LinkedIn typów plików należą następujące rozszerzenia: csv, doc, docx, gif, jpeg, jpg, pdf, png, ppt, pptx, txt, xls i xlsx. Zapory portalu powinny automatycznie blokować wszystkie pliki, które nie pasują do tych formatów. Niestety, badacze Check Point odkryli niedawno, że istnieje możliwość zamaskowania złośliwego oprogramowania w taki sposób, by zabezpieczenia uznały go za standardowy typ pliku.
Jeden z takich defektów może doprowadzić nawet do przejęcia przez hakera kontroli nad urządzeniem!
Więcej o kłopotach portalu przeczytacie tutaj.