هشدار پیرامون خطای امنیتیِ پیشنهاد جدید لینکداین
پژوهشگران امنیتی هشدار دادند که ابزار جدید لینکداین با نام «Intro» کابوس امنیتی تازهای را به واقعیت تبدیل خواهد کرد.
موسسه خبری سایبربان:پژوهشگران امنیتی هشدار دادند که ابزار جدید لینکداین با نام «Intro» کابوس امنیتی تازهای را به واقعیت تبدیل خواهد کرد.این ویژگی جدید بدین منظور طراحی شده که کاربران را با شرکا و دوستان رایانامهای آنها آشنا سازد اما متأسفانه مشکلات امنیتی را متوجه سازمانها و اشخاصی میکند که از آن استفاده مینمایند.
LinkedIn Intro کاربران آیفون را قادر میسازد، پیشزمینهای از ارسالکننده یا دریافتکنندهی رایانامه در اختیار داشته باشند. درواقع این ویژگی به کاربران کمک میکند با دوستان رایانامهای خود بیشتر آشنا شوند چرا که نمایهی لینکداین را در برنامهی Mail آیفون به نمایش میگذارد. برای درک بیشتر این ویژگی تصویر زیر را ملاحظه کنید:
اما کارشناسان امنیتی بیان میدارند که این ویژگی جدید به شدت دچار مشکل بوده و برای حریم خصوصی کاربران خطرناک است؛ به ویژه در سازمانهایی که به کارمندانشان اجازه میدهند از طریق شبکهی سازمان از لینکداین استفاده کنند.
به این ترتیب Intro دستگاههای iOS کاربر (مانند آیفون و آیپد) را طوری پیکربندی میکند که تمامی رایانامهها اعم از موارد ارسالی یا دریافتی از طریق کارگزارهای لینکداین منتقل شود؛ از این رو لینکداین میتواند این رایانامهها را مورد تجزیه و تحلیل قرار دهد.
به گفتهی شرکت امنیتی Bishop Fox این اتفاق شبیه به یک حملهی مرد میانی است. البته سایر پژوهشگران امنیتی نیز این ویژگی امنیتی لینکداین را گونهای آسیبپذیری امنیتی خواندند؛ چرا که بدین ترتیب لینکداین قادر است محتویات تقویم iOS کاربران را نیز بخواند که اطلاعات حساسی چون قرار جلسات محرمانه نیز در این دسته قرار میگیرند و به صورت متن شفاف، و نه رمزشده، انتقال پیدا میکنند.
به گفتهی Bishop Fox با این ویژگی مشکلاتی در رمزنگاری رایانامهها ایجاد میشود و درواقع با این اتفاق رایانامهها توسط لینکداین بازبینی میشوند و امضای این شرکت نیز در انتهای پیام افزوده میگردد؛ بنابراین امضای رمزنگاری شکسته میشود. البته این ویژگی مشکلات حقوقی را نیز برای کاربران ایجاد میکند چرا که محتوای رایانامه را تغییر میدهد که این امر با قوانین محرمانگی در تضاد است.
