Clickjacking zranitelnost na LinkedIn dovoluje uživatele donutit třeba ke spamování
Autor: Batou | 16.7.2013 |
Bezpečnostní analytik z firmy Cyber Octet, Narenda Bhati o tomto bugu na LinkedIn informoval web The Hacker News.
Clickjacking (click hijacking) je metoda, kdy útočník využívá rámů, aby nad zamýšlený cíl kliku umístil ještě jednu vrstvu, spouštějící úplně něco jiného, než uživatel zamýšlel. Ale proč bych se snažil o kostrbaté definice - na Soomu je o clickjackingu skvělý seriál. Kdo by si však myslel, že velké weby proti němu budou již dnes imunní, šeredně by se zmýlil.
Právě LinkedIn je totiž na clickjacking náchylný. Dovoluje totiž útočníkovi otevřít stránku https://www.linkedin.com/shareArticle? ve skrytém rámu. Jak se toho dá využít se můžete přesvědčit ve videu i obrázcích zdrojové stránky.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 910 478
Staženo souborů: 1 342 016 Staženo dat: 862 338 MB Přístupy (hits): 188 805 885 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
