Clickjacking zranitelnost na LinkedIn dovoluje uživatele donutit třeba ke spamování

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 16.7.2013
Hodnocení/Hlasovalo: 1/1

Bezpečnostní analytik z firmy Cyber Octet, Narenda Bhati o tomto bugu na LinkedIn informoval web The Hacker News.

Clickjacking (click hijacking) je metoda, kdy útočník využívá rámů, aby nad zamýšlený cíl kliku umístil ještě jednu vrstvu, spouštějící úplně něco jiného, než uživatel zamýšlel. Ale proč bych se snažil o kostrbaté definice - na Soomu je o clickjackingu skvělý seriál. Kdo by si však myslel, že velké weby proti němu budou již dnes imunní, šeredně by se zmýlil.

Právě LinkedIn je totiž na clickjacking náchylný. Dovoluje totiž útočníkovi otevřít stránku https://www.linkedin.com/shareArticle? ve skrytém rámu. Jak se toho dá využít se můžete přesvědčit ve videu i obrázcích zdrojové stránky.