LinkedIn vá lỗ hổng khai thác qua CSS

clickjacking-logoLinkedIn đã tiết lộ các chi tiết về lỗ hổng đã được vá gần đây, gây ra bởi tấn công clickjacking và có thể đã được khai thác thông qua CSS (Cascading Style Sheets)

 

Lỗ hổng bảo mật được thông báo với LikedIn bởi Ruben van Vreeland – Giám đốc điều hành và là đồng sáng lập của công ty an ninh BitSensor tại Hà Lan. Lỗ hổng có thể bị khai thác bởi những kẻ tấn công để lừa người dùng truy cập vào các trang web nguy hiểm tiềm tàng.

Nền tảng của LinkedIn được thiết kế cho phép người dùng tùy biến giao diện và nội dung bài blog của họ bằng cách sử dụng CSS và một số thẻ HTML. Các thẻ HTML có 1 số giới hạn cơ bản để ngăn ngừa tấn công cross-site scripting (XSS).

Van Vreeland phát hiện ra rằng các lớp CSS hiện nay có thể đã được sử dụng làm đòn bẩy cho các cuộc tấn công nguy hiểm. Bằng cách sử dụng trusted CSS class selectors, kẻ tấn công có thể đã làm thay đổi giao diện người dùng (UI), clickjacking hoặc các tấn công khác.

Trong một kịch bản tấn công được mô tả bởi LinkedIn, những kẻ tấn công sử dụng li_style CSS để đưa vào phần tử có chứa liên kết và các nạn nhân sẽ được chuyển hướng đến một trang web khác.

LinkedIn đã tổ chức một chương trình trao thưởng cho những cá nhân phát hiện lỗi trên LikedIn từ tháng 10 năm 2014 và đến tháng 6 năm 2015 và họ đã chi ra tổng cộng hơn 65.000$ cho  những người tham gia. Công ty thường không tiết lộ chi tiết của lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài, nhưng trường hợp báo cáo của Van Vreeland là một ngoại lệ. Kết quả là Van Vreeland đã được mời tham gia chương trình trao thưởng của LinkedIn.

Giữa tháng 11, một nhà nghiên cứu báo cáo việc tìm ra một lỗ hổng XSS cho Trung tâm Trợ giúp của LinkedIn, nhờ đó công ty đã ngay lập tức vá lỗi trong vòng 3 giờ sau khi biết về sự tồn tại của nó.

Theo Securityweek

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.