Experten warnen LinkedIn vor möglichen Spear-Phishing-Attacken

In der vergangenen Woche meldeten Sicherheitsexperten dem weltweit größten business-orientierten sozialen Netzwerk, LinkedIn, ein Sicherheitsproblem, das für seine 360+ Millionen Nutzer zu einer kapitalen Bedrohung hätte werden können.

Forscher stießen auf die Sicherheitslücke, nachdem sie in vielen Postings Unterschiede in den Fluchtsymbolen beim Posten von verschiedenen Geräten aus festgestellt hatten. Die zweite Sache, die ihre Aufmerksamkeit erregte, war eine Fehlfunktion in dem Backend-Parser der Plattform, der einfach einen CRLF (Betätigung der Enter-Taste) in einen HTML-Tag
interpretiert, indem er ihn als Text auf das Posting anwendet. Beides hatte nichts miteinander zu tun, aber beides warf Fragen auf, die nach Antworten verlangten.

Da LinkedIn so viele Leute aus der Geschäftswelt anzieht, hätte diese Sicherheitslücke es Angreifern ermöglichen können, effizient signierte und vertrauenswürdig wirkende Spear-Phishing-Kampagnen durchzuführen, Anmeldedaten zu stehlen und möglicherweise ausgesuchte Opfer aus der Ferne zu kontrollieren, ohne auch nur einmal Social Engineering eingesetzt zu haben. LinkedIn machte sich umgehend daran, die Bedrohung zu beseitigen und hat mittlerweile ein Fix veröffentlicht, mit dem die Sicherheitslücke geschlossen wurde.

Auch wenn es nach keiner großen Sache klingt, kann ein kleiner Defekt wie dieser die Aufmerksamkeit von Angreifern erregen. In Hinblick auf diese zwei Fehlfunktionen waren die Forscher davon überzeugt, dass irgendetwas faul sein musste. Es scheint, als hätte es niemand bemerkt. Nur das geübte Auge konnte sehen, wie die Puzzleteile zusammengehören.

Quelle: hier

Einen Kommentar schreiben