کمیته رکن چهارم – آسیب پذیری جدی XSS به مهاجمان اجازه می دهد تا کرم های XSS را از طریق فروم کمک رسان Linkedin منتشر کنند.
به گزارش کمیته رکن چهارم،یک آسیب پذیری اسکریپت بین سایتی که شبکه LinkedIn را تحت تاثیر قرار داده است چند ساعت پس از گزارش اصلاح شد.
محقق امنیتی شرکت هندی، Rohit Dua یک آسیب پذیری را در وب سایت شناسایی کرده و آن را به طور کامل افشاء کردند.
این آسیب پذیری در پرتال کمک رسان LinkedIn قرار دارد. برای سوء استفاده از این مشکل، کاربر باید با حساب کاربری خود لاگین کند، به مرکز کمک رسان LinkedIn بروند و در آن جا شروع به بحث و گفتگو کنند. در تب “گرفتن جزئیات بیشتر” که هنگام پرسیدن سوال باز می شود، مهاجم می تواند کدی را وارد نماید. هنگامی که سوال به صورت خودکار در فروم ثبت می شود کد وارد شده به صورت بالقوه اجرا می شود.
اگر مهاجم موفق به سوء استفاده از این آسیب پذیری شود، کرم های XSS می توانند به راحتی از طریق فروم های کمک رسان گسترش یابند و کدهای مخرب می تواند اجرا شوند.
LinkedIn این مشکل را به سرعت اصلاح کرد. سخنگوی LinkedIn اظهار داشت داده های کاربران در معرض خطر قرار ندارد.
منبع:مرکز ماهر
