LinkedIn podatny na ataki

25-05-2011, 09:27

Luka w zabezpieczeniach portalu społecznościowego LinkedIn pozwala na nieautoryzowane uzyskiwanie dostępu do kont użytkowników serwisu.

LinkedIn służy budowaniu relacji zawodowych, stąd jego popularność wśród menedżerów i ekspertów z różnych dziedzin. Według deklaracji właścicieli serwisu liczba jego użytkowników na świecie przekroczyła już 100 mln. Warto też wspomnieć o udanym debiucie portalu na giełdzie papierów wartościowych w Nowym Jorku. Niepokojące są jednak doniesienia o luce w jego zabezpieczeniach.

>> Czytaj także: LinkedIn rośnie o 109 proc. na NYSE

Luka, którą jako pierwszy zidentyfikował Rishi Narang, niezależny analityk bezpieczeństwa z Indii, polega na braku szyfrowania ciasteczek (tzw. cookies) przechowujących loginy i hasła użytkowników serwisu. Ekspertom nie podoba się także ekstremalnie długi okres ważności samych ciasteczek, wynoszący aż jeden rok. Warto wiedzieć, że dzięki wspomnianym ciasteczkom serwis rozpoznaje użytkowników i pozwala im uzyskiwać dostęp do swoich kont bez konieczności logowania np. po ponownym uruchomieniu komputera.

Jakie ryzyko niesie ze sobą ujawniona luka? Randy Abrams, dyrektor ds. edukacji technicznej ESET, tłumaczy, że daje ona możliwość przechwycenia ciasteczka z danymi użytkownika i wykorzystania go do zalogowania się w serwisie. Osoba, która uzyska w ten sposób dostęp do profilu konkretnego użytkownika, może np. rozesłać do wszystkich jego znajomych wiadomość z linkiem do strony zawierającej złośliwy program.

>> Czytaj także: LinkedIn przyciąga własnym portalem informacyjnym (wideo)

– Jeśli dbasz o swoją prywatność w sieci i chcesz bezpiecznie korzystać z serwisów typu LinkedIn upewnij się, że każdorazowe zamknięcie przeglądarki spowoduje usunięcie z pamięci ciasteczek – doradza Randy Abrams. Należy także unikać korzystania z tego portalu, łącząc się z internetem poprzez nieznaną lub nieszyfrowaną sieć Wi-Fi.


Źródło: ESET
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30