Özgeçmişiniz Kötü Yazılımlardan Korunuyor Mu?


LinkedIn'ın popüler sosyal ağı, dünya çapında 200 ülkede 500 milyondan fazla üyesi vardır. LinkedIn, dünyanın en büyük profesyonel ağı olarak dikkate değer bir üne kavuşmuştur. Bireyler, güvenilir iş bağlantıları ve iş olanakları bulmak için siteyi kullanmaktadır.

Sitede en çok kullanılan özelliklerden biri de mesajlaşma platformudur. Kullanıcıların, özgeçmişlerini kolayca gönderebilmelerini, akademik araştırmalarını aktarabilmelerini ve iş tanımlamalarına olanak sağlandığı bir platformdur. Kullanıcılar, bilgilerin güvenli ve iyi niyetli bir kullanıcı tarafından gönderildiği varsayımıyla iletileri açarlar. Maalesef bu varsayım bazen istismar edilebilir. Güvenlik uzmanları, LinkedIn'in haberci platformunda bir güvenlik açığı keşfetti. Bu güvenlik açığından saldırganların kötü niyetli dosyaları yayması mümkün olacaktı.

Kullanıcıları korumak için LinkedIn, mesajlaşma aracıyla gönderilebilen dosya türlerini kısıtladı ve yalnızca aşağıdaki dosya uzantılarının bir mesajın içine yüklenmesine ve eklenmesine izin vermeye başladı.

  • Documents – csv, xls, xlsx, doc, docx, ppt, pptx, pdf, txt.

  • Images – gif, jpeg, jpg, png.

Güvenlik uzmanları tarafından yapılan araştırmada, saldırganların güvenlik kısıtlamalarını atlatıp LinkedIn mesajlaşma servisine kötü amaçlı bir dosya ekleyebileceği keşfedildi. Bunu yapmak için, bir saldırgan LinkedIn'in güvenlik denetimlerini geçiren normal görünümlü bir dosya yüklüyor; Bununla birlikte, dosya yalnızca meşru bir dosya olarak maskelenmekte ve gerçekte, alıcı ağını etkileyebilecek kötü amaçlı içeriğe sahip bir malware formudur.

LinkedIn bu kusurunu, zararlı belge türlerini meşru belge örtüsünün altında gizleyerek bir LinkedIn istemci bilgisayarında rastgele kod çalıştırma imkânı sundu. Güvenlik uzmanları tarafından bu açık tespit edildi ve 14 Haziran 2017'de Linkedin güvenlik birimine bildirildi. LinkedIn, güvenlik konularını doğruladı ve onayladı. 24 Haziran 2017'den itibaren düzeltme ekledi.

Detaylı bilgi için http://blog.checkpoint.com/2017/08/18/malware-hiding-resume-vulnerability-linkedin-messenger-allowed-malicious-file-transfer/ adresinden başvurabilirsiniz.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon