اصلاح آسیب‌پذیری تزریق کدِ لینکداین

محققان لینکداین توانسته‌اند یک آسیب‌پذیری تزریق کد را در این شبکه‌ی اجتماعی برطرف کنند، ظاهراً از این آسیب‌پذیری برای انتشار یک کرم در انجمن‌های کمک به کاربران این سرویس سوءاستفاده می‌شده است.
لینکداین در مورد این آسیب‌پذیری از خود سرعت عمل نشان داده و تنها سه هفته پس از گزارش شکاف مربوطه آن را اصلاح کرده‌‌ است.
به گفته‌ی محققان این مشکل در پورتالی واقع در وب‌گاه Help Center لینکداین وجود داشته است. کاربر برای سوءاستفاده از این شکاف می‌بایست به این رسانه‌ی اجتماعی وارد شده، به انجمن Help آن رفته، و یک تبادل نظر را آغاز می‌کرده است. به این ترتیب مهاجم احتمالی قادر بوده به کمک چند خط کد، اسکریپتی را به اجرا درآورد.

linkedin-xss-injected-code
هرگاه سؤالی مطرح شود، آن سؤال به همراه اسکریپت اجراشده بلافاصله در Help Forum –> Your Discussions یا در فهرست پرسش‌های عمومی، و یا صفحه‌ی سؤالات برچسب شما به نمایش درمی‌آید.
چنانچه نفوذگر راهی را برای سوءاستفاده از این آسیب‌پذیری پیدا می‌کرد، به راحتی می‌توانست یک کرم تزریق کد را به واسطه‌ی آن منتشر نماید.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap