חוקרים בקספרסקי על היתכנות מתקפות פישינג בלינקאדין
"למרות שתכני HTML מסוימים לא היו אמורים להיות זמינים למשתמש ועל אף שהוצאנו תיקון לפגיעות והודנו לחוקרים של מעבדת קספרסקי; אנו סבורים כי יכולת ניצול הפגיעות על גבי פלטפורמת אימייל מודרנית אינה סבירה." אמר דויד סינץ, מנהל תחום בכיר בזרוע אבטחת המידע של חברת לינקדאין
עידו נאור
| 28/07/2015
בנובמבר 2014, חוקרי אבטחה ממעבדת קספרסקי התריעו בפני לינקדאין, הרשת החברתית הגדולה בעולם ליצירת קשרים מקצועיים ועסקיים, על בעיית אבטחה בפלטפורמה שלה, העלולה להוות איום ממשי על 360 מיליון המשתמשים שלה.
בגלל העובדה שהחברה מושכת אליה כל כך הרבה אנשים מקהילת העסקים, הרי שבעיית אבטחה מסוג זה עלולה לסייע לתוקפים להוציא לפועל מתקפות פישינג ממוקדות באופן יעיל מאוד. בין אם על ידי גניבת סיסמאות או ניתוב הקורבן להתקנת סוס טרויאני, קיים פוטנציאל ממשי לניצול ההתקפה בצורה הזו. ניצול נכון עלול להקנות לתוקף גישה מרחוק למחשבי החברה של הקורבן. לינקאין פעלה לטובת מיגור האיום ומאז כבר הוציאה עדכון לפלטפורמה, המזהה וחוסם את אפשרות הניצול הנ"ל.
"למרות שתכני HTML מסוימים לא היו אמורים להיות זמינים למשתמש ועל אף שהוצאנו תיקון לפגיעות והודנו לחוקרים של מעבדת קספרסקי; אנו סבורים כי יכולת ניצול הפגיעות על גבי פלטפורמת אימייל מודרנית אינה סבירה." אמר דויד סינץ, מנהל תחום בכיר בזרוע אבטחת המידע של חברת לינקדאין.
החוקרים מצאו את הפגיעות לאחר ששמו לב כי קיימים שינויים בין האתר לאפליקציית המובייל כאשר מפרסמים תגובה המכילה תווים מסוכנים, על גבי פוסטים אותם פרסמו משתמשים. האינדיקציה השנייה אליה שמו לב היא שגיאת המתרגם בצד השרת, אשר החליף הקשה על מקש ה-ENTER באלמנט HTML הנראה כך-<br />. אלמנט זה אכן מסמל ירידת שורה, אך הוא אמור להיות מתורגם למופע שלו ולא לטקסט קריא.
אמנם עלול להיתפס כדבר זניח, אך מופע קטן שכזה מושך את עיניהם של התוקפים. לאחר בחינת שני המקרים הללו, החוקרים היו משוכנעים שמשהו אינו כשורה. מבחינה של הפלטפורמה במשך מספר שעות, נמצאו מספר עקבות להיתכנות הבעיה, אך אף משתמש לא יחס לכך חשיבות. היה צורך בעין מקצועית ובניסיון מוכח על מנת להרכיב את הפזל הזה. היה צורך לראות את הדברים מעיניו של התוקף.
"למרות שתכני HTML מסוימים לא היו אמורים להיות זמינים למשתמש ועל אף שהוצאנו תיקון לפגיעות והודנו לחוקרים של מעבדת קספרסקי; אנו סבורים כי יכולת ניצול הפגיעות על גבי פלטפורמת אימייל מודרנית אינה סבירה." אמר דויד סינץ, מנהל תחום בכיר בזרוע אבטחת המידע של חברת לינקדאין
בנובמבר 2014, חוקרי אבטחה ממעבדת קספרסקי התריעו בפני לינקדאין, הרשת החברתית הגדולה בעולם ליצירת קשרים מקצועיים ועסקיים, על בעיית אבטחה בפלטפורמה שלה, העלולה להוות איום ממשי על 360 מיליון המשתמשים שלה.
בגלל העובדה שהחברה מושכת אליה כל כך הרבה אנשים מקהילת העסקים, הרי שבעיית אבטחה מסוג זה עלולה לסייע לתוקפים להוציא לפועל מתקפות פישינג ממוקדות באופן יעיל מאוד. בין אם על ידי גניבת סיסמאות או ניתוב הקורבן להתקנת סוס טרויאני, קיים פוטנציאל ממשי לניצול ההתקפה בצורה הזו. ניצול נכון עלול להקנות לתוקף גישה מרחוק למחשבי החברה של הקורבן. לינקאין פעלה לטובת מיגור האיום ומאז כבר הוציאה עדכון לפלטפורמה, המזהה וחוסם את אפשרות הניצול הנ"ל.
"למרות שתכני HTML מסוימים לא היו אמורים להיות זמינים למשתמש ועל אף שהוצאנו תיקון לפגיעות והודנו לחוקרים של מעבדת קספרסקי; אנו סבורים כי יכולת ניצול הפגיעות על גבי פלטפורמת אימייל מודרנית אינה סבירה." אמר דויד סינץ, מנהל תחום בכיר בזרוע אבטחת המידע של חברת לינקדאין.
החוקרים מצאו את הפגיעות לאחר ששמו לב כי קיימים שינויים בין האתר לאפליקציית המובייל כאשר מפרסמים תגובה המכילה תווים מסוכנים, על גבי פוסטים אותם פרסמו משתמשים. האינדיקציה השנייה אליה שמו לב היא שגיאת המתרגם בצד השרת, אשר החליף הקשה על מקש ה-ENTER באלמנט HTML הנראה כך-<br />. אלמנט זה אכן מסמל ירידת שורה, אך הוא אמור להיות מתורגם למופע שלו ולא לטקסט קריא.
אמנם עלול להיתפס כדבר זניח, אך מופע קטן שכזה מושך את עיניהם של התוקפים. לאחר בחינת שני המקרים הללו, החוקרים היו משוכנעים שמשהו אינו כשורה. מבחינה של הפלטפורמה במשך מספר שעות, נמצאו מספר עקבות להיתכנות הבעיה, אך אף משתמש לא יחס לכך חשיבות. היה צורך בעין מקצועית ובניסיון מוכח על מנת להרכיב את הפזל הזה. היה צורך לראות את הדברים מעיניו של התוקף.
