انتشار شده در تاریخ 1392/08/08 - 16:08

ابزار LinkedIn Intro هدف حمله مهاجمان

انتقال ایمیل‌های ارسالی و دریافتی از طریق سرور LinkedIn می‌تواند منجر به حملات man-in-the-middle شود.

موسسه خبری سایبربان: ابزار LinkedIn Intro هدف حمله مهاجمان شرکت امنیتی Bishop Fox در یک پست وبلاگی نوشت: انتقال ایمیل‌های ارسالی و دریافتی از طریق سرور LinkedIn می‌تواند منجر به حملات man-in-the-middle شود.معرفی منابع داده جدید به یک محیط مملو از مسائل امنیتی مانند ایمیل برای مهاجمان یک آرزو است.

استفاده از ابزار Intro، سایت LinkedIn را به یک هدف شیرین برای مهاجمان آنلاین تبدیل می‌کند. این سایت خط مشی امنیتی خود را با رمزگذاری نگهداری می‌کند و هر تکه داده با کلیدی رمزگذاری می‌شود که برای کاربر و دستگاه آن یکتا است.

خود سرورها امن شده و به منظور جلوگیری از دسترسی غیرمجاز به صورت ۲۴ ساعته مانیتورینگ می‌شوند.

Livitt اظهار داشت: مشکلی که وجود دارد آن است که LinkedIn به منظور تغییر دادن و الصاق اطلاعات پروفایل کاربر به ایمیلآن، ایمیل‌ها را رمزگشایی می‌کند.

Bruce Schneier متخصص امنیت گفت: برخی از ناظران معتقدند که ابزار Intro مسائل امنیتی جدیدی را به وجود نمی‌آورد.

آن‌ها معتقدند که عملکرد LinkedIn مانند بسیاری از ارائه دهندگان خدمات ابر مانند گوگل، یاهو، AOL می‌باشد. آن‌ها بر این باورند که باید به این ارائه دهندگان اعتماد کرد.

سال گذشته شرکت LinkedIn متحمل یک نشت داده عمده در پایگاه داه رمزهای عبور خود شد و میلیون‌ها رمز عبور درهم سازی شده به صورت آنلاین بر روی یک فروم روسی قرار گرفت.Livitt گفت: استفاده از ابزار Intro را به هیچ یک از کلاینت‌ها توصیه نمی‌کنم.