Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Clickjacking zranitelnost na LinkedIn dovoluje uživatele donutit třeba ke spamování

Autor: Batou   
16.7.2013

Bezpečnostní analytik z firmy Cyber Octet, Narenda Bhati o tomto bugu na LinkedIn informoval web The Hacker News.


Clickjacking (click hijacking) je metoda, kdy útočník využívá rámů, aby nad zamýšlený cíl kliku umístil ještě jednu vrstvu, spouštějící úplně něco jiného, než uživatel zamýšlel. Ale proč bych se snažil o kostrbaté definice - na Soomu je o clickjackingu skvělý seriál. Kdo by si však myslel, že velké weby proti němu budou již dnes imunní, šeredně by se zmýlil.

Právě LinkedIn je totiž na clickjacking náchylný. Dovoluje totiž útočníkovi otevřít stránku https://www.linkedin.com/shareArticle? ve skrytém rámu. Jak se toho dá využít se můžete přesvědčit ve videu i obrázcích zdrojové stránky.

Zdroj: http://thehackernews.com/2013/07/hacking-linkedin-account-vu…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)