Серьезная прореха в ситеме безопаности LinkedIn

11

Антивирусная компания ESET обнаружила уязвимость в социальной сети LinkedIn, которая позволяет украть данные из пользовательских учетных записей.

Обнаружена дыра в деловой социальной сети LinkedIn Обнаружена дыра в деловой социальной сети LinkedIn Cоциальная сеть LinkedIn направлена на установление профессиональных контактов и поэтому весьма популярна среди крупных менеджеров и экспертов из различных областей. По данным самой LinkedIn, число ее пользователей во всем мире превышает 100 миллионов. Обнаруженная уязвимость, которую впервые идентифицировал Риши Наранг (Rishi Narang), независимый аналитик безопасности из Индии, заключается в отсутствии шифрования cookies для хранения логинов и паролей пользователей.

Также вызывает беспокойство слишком долгий срок действия cookies – целый год. Рэнди Абрамс (Randy Abrams), директор по техническому образованию в ESET, напоминает, что по cookies такие сервисы, как LinkedIn и Facebook, распознают своих пользователей и открывают им доступ к учетным записям без регистрации, например, после перезагрузки компьютера.

В чем риск обнаруженной уязвимости? Специалисты из ESET говорят, что эта уязвимость позволяет перехватывать cookies с данными пользователя и использовать их для входа на сайт под именем этого пользователя. Лицо, получившее таким образом доступ к пользовательскому профилю, может, напрмер, рассылать по списку контактов сообщения со ссылкой на страницу, содержащую вредоносную программу.

Как защищаться? Каждый раз после использования сервиса удалять cookies перед закрытием браузера вруцчную или установить соответствующие параметры в настройках браузера.

ПОДЕЛИТЬСЯ


Предыдущая статьяСкоростная карта MicroSDHC емкостью 32 Гбайт
Следующая статья14-мегапиксельная Leica V-Lux 30
КОММЕНТАРИИ



Загрузка...