Σφάλμα του LinkedIn θα μπορούσε να επιτρέψει στους χάκερς να διαδώσουν malware

Σφάλμα του LinkedIn θα μπορούσε να επιτρέψει στους χάκερς να διαδώσουν malware (κακόβουλο κώδικα).

Οι χάκερς είναι γνωστό πως βρίσκονται ένα βήμα μπροστά από τις διωκτικές αρχές, ανακαλύπτοντας συνεχώς νέους τρόπους για την κλιμάκωση των επιθέσεων τους, κι έτσι πηγαίνουν μετά από επιχειρήσεις και οργανισμούς που μπορεί να τους βοηθήσουν να εκμεταλλευτούν τα τρωτά σημεία για να μολύνουν ένα ευρύτερο δίκτυο στόχων.

Ένα σφάλμα LinkedIn, το οποίο αποκαλύφθηκε πρόσφατα από ειδικούς σε θέματα ασφαλείας, θα μπορούσε να παράσχει στους κυβερνοεγκληματίες μια τέτοια οδό επίθεσης, δηλαδή το βιογραφικό κάποιου χρήστη να περιέχει κακόβουλο λογισμικό εν αγνοία του.

Ένα ελάττωμα στο LinkedIn Messenger θα μπορούσε να επιτρέψει στους hackers να μεταφορτώσουν αρχεία με κακόβουλο λογισμικό και να μολύνουν τους χρήστες. Οι ευπάθειες που αποκάλυψαν οι ερευνητές του Checkpoint θα μπορούσαν να επιτρέψουν στους χάκερ να “παρακάμψουν τους περιορισμούς ασφαλείας και να επισυνάψουν ένα κακόβουλο αρχείο στην υπηρεσία ανταλλαγής μηνυμάτων του LinkedIn”.

Ουσιαστικά, το ελάττωμα θα μπορούσε δυνητικά να επέτρεπε στους χάκερς να ανεβάσουν ψεύτικα βιογραφικά που περιέχουν κακόβουλο κώδικα, ο οποίος, όταν θα πατήσει μέσω ενός κλικ, θα μπορούσε να μολύνει το σύστημα και τα δίκτυα του θύματος.

“Μπορέσαμε να εντοπίσουμε πολλαπλές ευπάθειες που εκμεταλλεύονται τους περιορισμούς ασφαλείας του LinkedIn “, ανέφεραν οι ερευνητές του Checkpoint σε ένα blog. Είπαν ότι οι ατέλειες θα μπορούσαν να έχουν εκμεταλλευτεί από χάκερς για να ανεβάσουν ένα αρχείο που φαινόταν φυσιολογικό και που πέρασε τους ελέγχους ασφαλείας του LinkedIn. “Ωστόσο, το αρχείο είναι μεταμφιεσμένο ως νόμιμο αρχείο, στην πραγματικότητα είναι μια μορφή κακόβουλου λογισμικού που περιέχει malware το οποίο με τη σειρά του έχει τη δυνατότητα να μολύνει το δίκτυο του παραλήπτη”.

Οι ερευνητές δήλωσαν ότι εντόπισαν τέσσερα σημεία ευπάθειας και τα ανέφεραν στο LinkedIn στις 14 Ιουνίου 2017. Τα ελαττώματα “επαληθεύτηκαν και αναγνωρίστηκαν” από το LinkedIn και στις 24 Ιουνίου εκδόθηκε σαφή εντολή πόσους χρήστες.

Τα τρωτά σημεία θα μπορούσαν να επιτρέψουν στους χάκερ να δημιουργήσουν ένα αρχείο μητρώου των Windows που περιέχει ένα κακόβουλο σενάριο Power Shell και να μεταμφιέζεται ως αρχείο PDF, ένα κακόμορφο αρχείο XLSM, μεταμφιεσμένο ως αρχείο XLSX και ένα κακόβουλο αρχείο DOCX.

“Η ίδια η ευπάθεια παρέχει σε έναν εισβολέα τα μέσα για να καταστήσει διαθέσιμα τα κακόβουλα αρχεία στο δυνητικό θύμα – αλλά ετούτη η ιδιοτροπία δεν θεωρείται καινούργια, οπότε δεν θα τη χαρακτηρίζαμε ως ιδιαίτερα μοναδική και ακατανίκητη”, δήλωσε στο SC Magazine ο John Smith, κύριος αρχιτέκτονας λύσης στο Veracode.

“Αν όμως το θύμα δεν ανοίξει το κακόβουλο αρχείο τότε η επίθεση δεν είναι επιτυχής και εδώ δημιουργείται το ζήτημα της εμπιστοσύνης. Εδώ και αρκετά χρόνια λέμε στους χρήστες να μην ανοίγουν συνημμένα ή να μην κάνουν κλικ σε συνδέσμους που λαμβάνουν από πηγές που δεν είναι έμπιστες ή γνωστές, οπότε αν τηρηθεί αυτή η μεθοδολογία δεν πρόκειται να υπάρξει κανένα πρόβλημα στο δίκτυό μας, αλλά δυστυχώς υπάρχουν αμέτρητα άτομα που είναι αφελής και υπακούουν στις συμβουλές μας”.

“Το ζήτημα εδώ είναι ότι οι χειρισμοί αυτοί αυξάνουν την καθυστέρηση και μπορούν να καταστήσουν κάποιο περιεχόμενο δυσανάγνωστο. Τέλος, απαιτούνται αποτελεσματικές δυνατότητες παρακολούθησης, εντοπισμού και απόκρισης των τελικών σημείων,” δήλωσε ο επικεφαλής της SentinelOne, σύμβουλος ασφάλειας Tony Rowan.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας