Эксперт обнаружил уязвимость в соцсети LinkedIn

12:01 24.05.2011 |   1339



Профессиональная социальная сеть LinkedIn имеет в своем программном обеспечении ряд уязвимостей, которые позволяют потенциальным хакерам получать доступ к данным пользователей сети LinkedIn. Независимый эксперт в области компьютерной безопасности Риши Наранг рассказал агентству Reuters, что проблема связана с cookie - файлами, которые сохраняются на компьютере пользователя и используются для авторизации. Обычно срок их действия ограничен 24 часами, по истечении которых пользователь должен для входа в систему снова ввести пароль. Но cookie, которые генерирует LinkedIn, действуют в течение целого года. 

По словам Наранга, cookie с большим сроком жизни удобны пользователя, так как позволяет ему избегать лишних вводов логинов и паролей, но с другой стороны перехват таких файлов дает все эти преимущества хакеру. Дополнительную угрозу создает и тот факт, что передаются cookie по открытым каналам связи, без какого-либо шифрования.По мнению Риши Наранг нужно как минимум сократить срок жизни cookie до 30-60 минут, а также предоставить пользователям на выбор возможность входа через систему SSL. 

Социальная сеть для поиска и установления деловых контактов была создана в декабре 2002 года. Сегодня LinkedIn объединяет более 85 млн пользователей по всему миру.


Теги: Защита информации Информационная безопасность


На ту же тему: