LinkedIn. Lynda
Daljinsko izkoriščena ranljivost, za katero je bilo leta 2014 ugotovljeno, da prizadene 600 milijonov uporabnikov WhatsAppa, od takrat pa še več in več, tako da povzroča sistemsko zrušitve na daljavo, se je zdaj pojavila v novi obliki. Ugotovljeno je bilo, da različica mobilne aplikacije LinkedIn različice 9.11 in starejše za iOS vsebuje ranljivost izčrpanosti virov CPU, ki jo lahko sproži uporabniški vnos.
Ranljivost izhaja iz dejstva, da filter mobilne aplikacije, ki ga vnese uporabniški vnos, ne more zaznati zlonamernega ali motečega vnosa. Ko uporabnik pošlje takšno sporočilo drugemu uporabniku v aplikaciji LinkedIn, se po ogledu sporočila prebere skript in koda, ki si jo ogleda, povzroči prenovo CPU, ki povzroči zrušitev izčrpanosti.
Ugotovljeno je, da ranljivost vpliva na iPhone-ov operacijski sistem različice 11.4.1, predvsem na mobilne naprave iPhone 7. Ko zlonamerna koda prebere ta sistem, povzroči 48-sekundni procesorski čas v 62 sekundah, kar pomeni 93-odstotno povprečje CPU-ja. To povprečje CPU-ja je daleč nad 80-odstotno porabo CPU-ja prek 60 sekund, kar povzroči izčrpanost sistema in posledično zrušitev.
Kot je razvidno iz WhatsApp, ko je koda odstranjena iz zadnje sporočilne vrstice, se zruši CPU. Zdi se, da je tako tudi v mobilni aplikaciji LinkedIn. Če želite preprečiti zrušitev sistema vsakič, ko poskušate znova zagnati aplikacijo, morate uporabnika, ki vam je poslal napačno kodo, prositi, naj vam pošlje še eno navadno sporočilo, da se zrušitev ustavi. To ni najlažja tehnika ublažitve, ko prejmete sporočila napadalcev, ki namerno želijo izkoristiti to ranljivost, da vam povzročijo težave.
The naslednji skript ustvaril Juan Sacco, ustvarja kodo, ki povzroča izčrpanost CPU.
Ta ranljivost se je pravkar pojavila in LinkedIn je to opazil. Podjetje še ni izdalo posodobitve, popravka ali ublažitvenih podrobnosti.
