Expertos de Kaspersky Lab creen que LinkedIn podría sufrir un ataque de spear-phishing
Los expertos de Kaspersky Lab descubrieron dos pequeñas vulnerabilidades que abrían la puerta a posibles ataques de phishing. La red social ha publicado una reparación.
A finales del pasado año, los expertos de Kaspersky Lab alertaron a los responsables de LinkedIn de un agujero de seguridad que ponía en riesgo a sus 360 millones de usuarios, ya que abría la posibilidad de lanzar una campaña de spear-phishing, robar credenciales y controlar a las víctimas a distancia.
Los investigadores notaron que existían diferencias cuando publicaban un mensaje desde diferentes publicaciones. La segunda alerta saltó cuando notaron un pequeño fallo en el analizador sintáctico secundario que interpretaba cada intro como una etiqueta HTML y la añadía al texto.
Tal y como ha señalado David Cintz, gerente sénior de programas técnicos del ecosistema de seguridad de Linkedin, “aunque deben restringirse algunos contenidos HTML, ya hemos publicado una reparación y hemos agradecido a los expertos de Kaspersky su colaboración”. Además, ha añadido que “resulta improbable ejecutar un exploit en las modernas plataformas de correo electrónico”.
Ver información original al respecto en Fuente:
tos-de-kaspersky-lab-creen-que-linkedin-podria-sufrir-un-ataque-de-spearphishing
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.