קספרסקי: בעיה בלינקדאין עלולה לשמש כר פעילות למתקפות פישינג

חוקרי אבטחה מקספרסקי (Kaspersky) התריעו בפני לינקדאין (LinkedIn), הרשת החברתית-מקצועית, על בעיית אבטחה בפלטפורמה שלה, שהייתה עלולה להוות איום ממשי על 360 מיליון המשתמשים שלה.

בעיית האבטחה התגלתה בנובמבר 2014 ונחשפה השבוע, לאחר שכבר תוקנה. בשל העובדה שהחברה מושכת אליה רבים מקהילת העסקים, הרי שבעיית אבטחה מסוג זה עלולה לסייע לתוקפים להוציא לפועל מתקפות פישינג ממוקדות, באופן יעיל מאוד. בין אם על ידי גניבת סיסמאות, או ניתוב הקורבן להתקנת סוס טרויאני – החוקרים הסבירו כי קיים פוטנציאל ממשי לניצול ההתקפה בצורה הזו, וכי ניצול נכון עלול להקנות לתוקף גישה מרחוק למחשבי החברה של הקורבן.

לינקדאין פעלה לטובת טיפול באיום והוציאה עדכון לפלטפורמה, המזהה וחוסם את האפשרות לניצול שכזה.

החוקרים מצאו את הפגיעות לאחר ששמו לב כי קיימים שינויים בין האתר לאפליקציית המובייל, כאשר מפרסמים תגובה המכילה תווים מסוכנים על גבי פוסטים אותם פרסמו משתמשים.

לאחר מספר ניסיונות להתחקות אחר הבעיה, הצליחו החוקרים להבין כיצד מתנהגת הפלטפורמה ובאילו מקרים. הם גילו כי ישנן שתי פלטפורמות מייל שונות. הפלטפורמה למובייל אינה מגנה על תוכן אשר הוזן על ידי המשתמש, ומצמידה אותו לגוף המייל כפי שהוא. דבר זה עלול לסייע לתוקף בניתוב הקורבן לשרת מרוחק, על מנת להוריד נוזקה מסוימת או לגרום לו לבצע פעולת הזנת נתונים כלשהי אשר התוקף יוכל לנטר ולגנוב.

לדברי עידו נאור, חוקר אבטחה בכיר בצוות המחקר והניתוח הגלובלי של קספרסקי, "היתרון הממשי בסוג כזה של התקפה, הוא בעובדה שמדובר במייל מקורי של לינקדאין אשר מכיל תוכן זדוני. שלא כמו מתקפות אחרות, במתקפה זו אין צורך לאסוף מודיעין על הקורבן. כל המידע העסקי מרוכז בפלטפורמה, ותקיפה מרוכזת על עובדי חברה מסוימת עלולה להתבצע ביתר קלות – דרך ניצול הפגיעות".

הוא ציין כי "רשתות חברתיות נחשבות למטרה גדולה מאוד עבור האקרים. בין אם זה על מנת לייצר הפסד לתאגיד, או לטובת רווח כלכלי. פגיעות כזו יכולה להיות שווה הרבה בשווקים מסוימים. פגיעות אבטחה שכזו עלולה להוות יתרון משמעותי עבור התוקף, ואף לחסוך עבורו במשאבים והוצאות כלכליות טרם תחילת הפעילות הזדונית".

נאור סיים בציינו כי, "תוקפים משקיעים משאבים רבים על מנת להגיע לתוצר תקיפה יעיל ואפקטיבי. כל שלב ושלב ביצירה שכזו הוא קריטי עבור שרידותה של הנוזקה בשטח. פלטפורמה מוכוונת עסקים, המאפשרת גישה למידע על מאות מיליוני אנשי עסקים, הטייטל שלהם, קולגות, מידע על הקריירה ועוד – הם פרטים מעניינים מאוד עבור התוקף, והם כמובן חוסכים את שלב איסוף המודיעין בטרם התקיפה".