ΑρχικήΔιαδίκτυοΣφάλμα του LinkedIn θα μπορούσε να επιτρέψει στους χάκερς να διαδώσουν malware

Σφάλμα του LinkedIn θα μπορούσε να επιτρέψει στους χάκερς να διαδώσουν malware

Σφάλμα του LinkedIn θα μπορούσε να επιτρέψει στους χάκερς να διαδώσουν malware (κακόβουλο κώδικα).

Οι χάκερς είναι γνωστό πως βρίσκονται ένα βήμα μπροστά από τις διωκτικές αρχές, ανακαλύπτοντας συνεχώς νέους τρόπους για την κλιμάκωση των επιθέσεων τους, κι έτσι πηγαίνουν μετά από επιχειρήσεις και οργανισμούς που μπορεί να τους βοηθήσουν να εκμεταλλευτούν τα τρωτά σημεία για να μολύνουν ένα ευρύτερο δίκτυο στόχων.

Ένα σφάλμα LinkedIn, το οποίο αποκαλύφθηκε πρόσφατα από ειδικούς σε θέματα ασφαλείας, θα μπορούσε να παράσχει στους κυβερνοεγκληματίες μια τέτοια οδό επίθεσης, δηλαδή το βιογραφικό κάποιου χρήστη να περιέχει κακόβουλο λογισμικό εν αγνοία του.

Ένα ελάττωμα στο LinkedIn Messenger θα μπορούσε να επιτρέψει στους hackers να μεταφορτώσουν αρχεία με κακόβουλο λογισμικό και να μολύνουν τους χρήστες. Οι ευπάθειες που αποκάλυψαν οι ερευνητές του Checkpoint θα μπορούσαν να επιτρέψουν στους χάκερ να “παρακάμψουν τους περιορισμούς ασφαλείας και να επισυνάψουν ένα κακόβουλο αρχείο στην υπηρεσία ανταλλαγής μηνυμάτων του LinkedIn”.

Ουσιαστικά, το ελάττωμα θα μπορούσε δυνητικά να επέτρεπε στους χάκερς να ανεβάσουν ψεύτικα βιογραφικά που περιέχουν κακόβουλο κώδικα, ο οποίος, όταν θα πατήσει μέσω ενός κλικ, θα μπορούσε να μολύνει το σύστημα και τα δίκτυα του θύματος.

“Μπορέσαμε να εντοπίσουμε πολλαπλές ευπάθειες που εκμεταλλεύονται τους περιορισμούς ασφαλείας του LinkedIn “, ανέφεραν οι ερευνητές του Checkpoint σε ένα blog. Είπαν ότι οι ατέλειες θα μπορούσαν να έχουν εκμεταλλευτεί από χάκερς για να ανεβάσουν ένα αρχείο που φαινόταν φυσιολογικό και που πέρασε τους ελέγχους ασφαλείας του LinkedIn. “Ωστόσο, το αρχείο είναι μεταμφιεσμένο ως νόμιμο αρχείο, στην πραγματικότητα είναι μια μορφή κακόβουλου λογισμικού που περιέχει malware το οποίο με τη σειρά του έχει τη δυνατότητα να μολύνει το δίκτυο του παραλήπτη”.

Οι ερευνητές δήλωσαν ότι εντόπισαν τέσσερα σημεία ευπάθειας και τα ανέφεραν στο LinkedIn στις 14 Ιουνίου 2017. Τα ελαττώματα “επαληθεύτηκαν και αναγνωρίστηκαν” από το LinkedIn και στις 24 Ιουνίου εκδόθηκε σαφή εντολή πόσους χρήστες.

Τα τρωτά σημεία θα μπορούσαν να επιτρέψουν στους χάκερ να δημιουργήσουν ένα αρχείο μητρώου των Windows που περιέχει ένα κακόβουλο σενάριο Power Shell και να μεταμφιέζεται ως αρχείο PDF, ένα κακόμορφο αρχείο XLSM, μεταμφιεσμένο ως αρχείο XLSX και ένα κακόβουλο αρχείο DOCX.

“Η ίδια η ευπάθεια παρέχει σε έναν εισβολέα τα μέσα για να καταστήσει διαθέσιμα τα κακόβουλα αρχεία στο δυνητικό θύμα – αλλά ετούτη η ιδιοτροπία δεν θεωρείται καινούργια, οπότε δεν θα τη χαρακτηρίζαμε ως ιδιαίτερα μοναδική και ακατανίκητη”, δήλωσε στο SC Magazine ο John Smith, κύριος αρχιτέκτονας λύσης στο Veracode.

“Αν όμως το θύμα δεν ανοίξει το κακόβουλο αρχείο τότε η επίθεση δεν είναι επιτυχής και εδώ δημιουργείται το ζήτημα της εμπιστοσύνης. Εδώ και αρκετά χρόνια λέμε στους χρήστες να μην ανοίγουν συνημμένα ή να μην κάνουν κλικ σε συνδέσμους που λαμβάνουν από πηγές που δεν είναι έμπιστες ή γνωστές, οπότε αν τηρηθεί αυτή η μεθοδολογία δεν πρόκειται να υπάρξει κανένα πρόβλημα στο δίκτυό μας, αλλά δυστυχώς υπάρχουν αμέτρητα άτομα που είναι αφελής και υπακούουν στις συμβουλές μας”.

“Το ζήτημα εδώ είναι ότι οι χειρισμοί αυτοί αυξάνουν την καθυστέρηση και μπορούν να καταστήσουν κάποιο περιεχόμενο δυσανάγνωστο. Τέλος, απαιτούνται αποτελεσματικές δυνατότητες παρακολούθησης, εντοπισμού και απόκρισης των τελικών σημείων,” δήλωσε ο επικεφαλής της SentinelOne, σύμβουλος ασφάλειας Tony Rowan.

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Σχολίασε το άρθρο

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Πρόσφατα άρθρα

Αδίστακτοι (1965 ταινία)

Men in Black II (soundtrack)

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166