Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

LinkedIn ve SlideShare güvenlik mekanizmaları atlatıldı

0

Aviran Ben Simon isminde İsrail’li bir güvenlik araştırmacısı, daha önceden de Check Point tarafından irdilenen konu üzerinde kendisi de bir çalışma yaparak, LinkedIn ve SlideShare‘in dosya yüklemedeki güvenlik mekanizmasını atlatarak zararlı kod içeren bir PPTX dosyasını yüklemeyi başardı.

Konuyla ilgili PoC çalışmasını videoya alan Aviran, LinkedIn’in güvenlik mekanizmasının güvende olmadığını ve bu nedenle phishing (oltalama) saldırıları için bir platform olarak kullanılabileceğini belirtti. Videoyu önce LinkedIn ekibiyle paylaştıktan sonra güvenlik açığı kapatılmış durumda.

Araştırmacı PoC’de zararlı kodu oluşturmak için CVE 2017-0199 ve CVE 2017-8570 açıklıklarından faydalanmış.

PoC Video

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.