2min

Er zaten meerdere kwetsbaarheden in LinkedIn, die mogelijk miljoenen gebruikers blootgesteld hebben aan malware. Hackers konden volgens onderzoek van Check Point eenvoudig malware verspreiden via het professionele sociale netwerk en mogelijk miljoenen computers besmetten.

Dat melden veiligheidsexperts van Check Point vandaag. De kwetsbaarheden zijn ondertussen opgelost, maar zouden desondanks verstrekkende gevolgen kunnen hebben. Problematisch was de manier waarop de veiligheidsmaatregelen van LinkedIn zelf werkten binnen de berichtendienst. Er zouden slechts bepaalde soorten bestanden, waaronder pdf’s, tekstdocumenten en foto’s verzonden kunnen worden binnen de chatvensters van LinkedIn, maar de onderzoekers ontdekten dat er veel meer mogelijk was.

Kwaadwillenden zouden eenvoudig malware kunnen versturen door de bestanden te vermommen als een van de geaccepteerde bestandsformaten. Zo zou een Power Shell script verzonden kunnen worden als een pdf-bestand. Als een gebruiker dat dan downloadde, kwam het bestand zonder problemen en niet gedetecteerd als malware terecht op de computer van de betreffende gebruiker.

Macro’s

Het systeem kon ook bepaalde kwaadaardige Excel XLSM macro’s niet herkennen, als die eenvoudigweg opgeslagen waren als een geaccepteerd .xlsx bestand. Op die manier kon er eenvoudig malware verzonden worden en een computer geïnfecteerd, zonder dat er dan antivirusscanners aan te pas komen. Persoonlijke informatie kon zo eenvoudig gestolen worden.

Het is onduidelijk in hoeverre de kwetsbaarheden daadwerkelijk ontdekt en gebruikt zijn door hackers. Het laat wel zien hoe belangrijk het is dat een site die door miljoenen mensen gebruikt wordt, goede veiligheidsmaatregelen neemt. Zeker is namelijk wel dat veel mensen aan deze risico’s blootgesteld zijn. Check Point gaf de kwetsbaarheden aan bij LinkedIn, waarna deze sinds de update van 24 juni zijn opgelost.