Nueva vulnerabilidad de Linkedin Messenger con el Curriculum Vitae

Publicado el 25 agosto 2017 ¬ 13:15 pmh.mscComentarios desactivados en Nueva vulnerabilidad de Linkedin Messenger con el Curriculum Vitae

Este fallo de seguridad, descubierto por los investigadores de Check Point, permite a los ciberdelincuentes propagar archivos maliciosos a pesar de que la red profesional restringe los tipos de archivos que se pueden enviar.

LinkedIn es la red profesional más grande del mundo, con 500 millones de usuarios registrados en más de 200 países. El servicio más utilizado en esta web es la plataforma de mensajería, ya que permite compartir fácilmente currículums, textos académicos y ofertas de puestos de trabajo. Los miembros de la red abren los contenidos que llegan a su bandeja de entrada suponiendo que la información es segura y enviada por un usuario con buenas intenciones; pero desafortunadamente esto no siempre es así.

Check Point ha descubierto una nueva vulnerabilidad en LinkedIn Messenger que permite enviar malware haciéndose pasar por un Curriculum Vitae. Concretamente, los investigadores de la compañía han descubierto un fallo dentro del servicio de mensajes de la red social que si se explotaba permitía a los atacantes propagar archivos maliciosos, a pesar de que la red profesional restringe los tipos de archivos que se pueden enviar.

Cuando se carga y envía un fichero con una extensión permitida, las herramientas de seguridad de la plataforma lo analizan en busca de actividad maliciosa. Sin embargo, en un simulacro realizado por investigadores de Check Point, se descubrió que los ciberdelincuentes podían evitar las medidas de seguridad y adjuntar un archivo malicioso en el servicio de mensajería de LinkedIn. Para ello, un atacante podría haber subido un archivo de aspecto normal, que pase las verificaciones de seguridad, pero que en realidad es un malware capaz de infectar la red del destinatario.

Check Point identificó cuatro brechas de seguridad y reportó el descubrimiento a LinkedIn el 14 de junio de 2017. LinkedIn verificó y reconoció los problemas de seguridad y los solucionó el 24 de junio de 2017.

 

Ver información original al respecto en Fuente:

 

saludos

ms, 25-8-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies