رفع اختلال امنیتی در بزرگترین شبکه اجتماعی سازمانی جهان

رفع اختلال امنیتی در بزرگترین شبکه اجتماعی سازمانی جهان

همکاران سیستم- مشکل امنیتی مداوم در سیستم چندگانه اسکریپت سایت (XSS) که تاثیرات قابل ملاحظه‌ای را بر روند فعالیت‌های شبکه اجتماعی لینکدین برجا گذاشت، چند ساعت پس از انتشار گزارش مربوط به این اختلال برطرف شد.به گزارش وبسایت ZDnet، شرکت هندی Rohit Dua که در زمینه امنیت سایبری فعالیت می‌کند این اختلال امنیتی را شناسایی کرد و در مورد آن توضیح داد.
حفره امنیتی مداوم XSS که با نام «نوع بسیار مخرب» شناسایی می‌شود، بر اساس اختلال مربوط به اسکریت سایت‌های چندگانه ایجاد می‌شود و هکر به کمک آن می‌تواند داده‌های آلوده را به سرور منتقل کند و در نهایت آنها را روی صفحات اینترنتی عالی که کاربر به آنها دسترسی دارد، نمایش دهد. این اختلال در فروم‌های کمک‌‌رسانی مربوط به شبکه اجتماعی لینکدین تاثیر گذاشت.
آسیب‌پذیری مذکور در پرتال کمک‌رسانی لینکدین بروز کرد. به منظور گسترش این حفره، کاربر می‌بایست در حساب کاربری خود وارد می‌شد، سپس به بخش LinkedIn Help Center مراجعه می‌کرد و در آخر نیز یک گفت‌وگوی اینترنتی را آغاز می‌کرد. در بخش «ارایه جزییات بیشتر» که هنگام مطرح کردن یک سوال باز می‌شود، هکر می‌توانست هنگام مطرح شدن هر سوال در فروم‌های کمک‌رسانی، به صورت خودکار خطوط مربوط به کدهای خود را ارائه دهد.
اگر این آسیب‌پذیری گسترش پبدا می‌کرد، کرم‌های XSS به راحتی می‌توانستند از طریق فروم‌های کمک‌رسانی منتشر شوند و کدهای مخرب مربوط به آن رایانه‌ها را آلوده کنند.

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *