Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗ hổng trên plugin của LinkedIn khiến lộ lọt dữ liệu người dùng
Không chỉ Facebook, một lỗ hổng trong tính năng điền tự động (AutoFill) của Linkedin có thể rò rỉ dữ liệu người dùng cho các trang web của bên thứ ba mà người dùng không hề hay biết.
LinkedIn từ lâu đã cung cấp plugin AutoFill. Các trang web khác có thể sử dụng tính năng này để cho phép người dùng LinkedIn chỉ cần click chuột có thể điền nhanh thông tin vào hồ sơ, bao gồm tên đầy đủ, số điện thoại, địa chỉ email, mã ZIP, công ty và chức danh của công việc.
Nút AutoFill chỉ hoạt động trên một số trang nhất định – gọi là whitelist của LinkedIn. Tuy nhiên, chuyên gia 18 tuổi Jack Cable của Lightning Security cho biết, tính năng này tồn tại lỗ hổng an ninh, cho phép trang web bất kỳ âm thầm thu thập dữ liệu hồ sơ người dùng.
Thông thường, một trang web đặt nút AutoFill gần các trường điền thông tin, nhưng theo Cable, kẻ tấn công có thể thay đổi các thuộc tính của AutoFill để trải rộng nút trên toàn bộ trang web và sau đó để ẩn đi.
Vì nút AutoFill bị ẩn đi, người dùng nhấp vào vị trí bất kỳ trên trang web đều sẽ kích hoạt AutoFill. Tiếp đến gửi toàn bộ dữ liệu công khai và cả dữ liệu riêng tư được yêu cầu tới trang web độc hại, Cable giải thích.
Đây là cách thức những kẻ tấn công có thể khai thác lỗ hổng:
Nếu trang bất kỳ trong whitelist bị xâm nhập, tính năng AutoFill có thể bị lợi dụng để gửi dữ liệu đã thu thập đến các bên thứ ba.
Để chứng minh vấn đề, Cable cũng xây dựng một trang thử nghiệm và minh họa cách lấy tên, địa chỉ email, nhà tuyển dụng và vị trí người dùng.
Bản vá hoàn chỉnh cho lỗ hổng vừa được LinkedIn phát vào 19/4 vừa qua.
“Chúng tôi đã ngay lập tức ngăn chặn việc sử dụng trái phép tính năng này khi biết đến vấn đề. Mặc dù chưa có dấu hiệu lỗ hổng bị khai thác, chúng tôi luôn nỗ lực đảm bảo dữ liệu của các thành viên an toàn nhất. Chúng tôi đánh giá cao việc chuyên gia thông báo về lỗ hổng và nhóm bảo mật của chúng tôi sẽ tiếp tục giữ liên lạc với họ”, LinkedIn cho biết.
Mặc dù lỗ hổng không quá phức tạp hay nghiêm trọng, nhưng từ vụ bê bối Facebook làm lột lọt dữ liệu hơn 87 triệu người dùng thời gian gần đây, lỗ hổng dạng này có thể đe dọa không chỉ an ninh của người dùng mà cả uy tín của chính công ty đó.
Theo The Hacker News
LinkedIn từ lâu đã cung cấp plugin AutoFill. Các trang web khác có thể sử dụng tính năng này để cho phép người dùng LinkedIn chỉ cần click chuột có thể điền nhanh thông tin vào hồ sơ, bao gồm tên đầy đủ, số điện thoại, địa chỉ email, mã ZIP, công ty và chức danh của công việc.
Nút AutoFill chỉ hoạt động trên một số trang nhất định – gọi là whitelist của LinkedIn. Tuy nhiên, chuyên gia 18 tuổi Jack Cable của Lightning Security cho biết, tính năng này tồn tại lỗ hổng an ninh, cho phép trang web bất kỳ âm thầm thu thập dữ liệu hồ sơ người dùng.
Thông thường, một trang web đặt nút AutoFill gần các trường điền thông tin, nhưng theo Cable, kẻ tấn công có thể thay đổi các thuộc tính của AutoFill để trải rộng nút trên toàn bộ trang web và sau đó để ẩn đi.
Vì nút AutoFill bị ẩn đi, người dùng nhấp vào vị trí bất kỳ trên trang web đều sẽ kích hoạt AutoFill. Tiếp đến gửi toàn bộ dữ liệu công khai và cả dữ liệu riêng tư được yêu cầu tới trang web độc hại, Cable giải thích.
Đây là cách thức những kẻ tấn công có thể khai thác lỗ hổng:
- Người dùng truy cập vào trang web độc hại khiến tải về iframe AutoFill LinkedIn.
- iframe được thiết kể để choán toàn bộ trang và dưới dạng ẩn.
- Người dùng click vị trí bất kỳ trên trang web, LinkedIn sẽ nhận lệnh AutoFill và gửi dữ liệu của người dùng qua postMessage đến trang độc hại.
Nếu trang bất kỳ trong whitelist bị xâm nhập, tính năng AutoFill có thể bị lợi dụng để gửi dữ liệu đã thu thập đến các bên thứ ba.
Để chứng minh vấn đề, Cable cũng xây dựng một trang thử nghiệm và minh họa cách lấy tên, địa chỉ email, nhà tuyển dụng và vị trí người dùng.
Bản vá hoàn chỉnh cho lỗ hổng vừa được LinkedIn phát vào 19/4 vừa qua.
“Chúng tôi đã ngay lập tức ngăn chặn việc sử dụng trái phép tính năng này khi biết đến vấn đề. Mặc dù chưa có dấu hiệu lỗ hổng bị khai thác, chúng tôi luôn nỗ lực đảm bảo dữ liệu của các thành viên an toàn nhất. Chúng tôi đánh giá cao việc chuyên gia thông báo về lỗ hổng và nhóm bảo mật của chúng tôi sẽ tiếp tục giữ liên lạc với họ”, LinkedIn cho biết.
Mặc dù lỗ hổng không quá phức tạp hay nghiêm trọng, nhưng từ vụ bê bối Facebook làm lột lọt dữ liệu hơn 87 triệu người dùng thời gian gần đây, lỗ hổng dạng này có thể đe dọa không chỉ an ninh của người dùng mà cả uy tín của chính công ty đó.
Theo The Hacker News