LinkedIn. Lynda
Kerentanan yang dapat dieksploitasi dari jarak jauh yang didapati mempengaruhi 600 juta pengguna WhatsApp pada tahun 2014 dan bahkan lebih banyak lagi sejak itu dengan menyebabkan kerosakan sistem yang dimulakan dari jarak jauh kini muncul kembali dalam bentuk baru. Aplikasi mudah alih LinkedIn versi 9.11 dan lebih lama untuk iOS didapati mengandungi kelemahan penggunaan sumber CPU yang boleh dicetuskan oleh input yang disediakan oleh pengguna.
Kerentanan ini timbul dari kenyataan bahawa penapis input pengguna yang dibekalkan oleh pengguna tidak dapat mengesan input jahat atau menyusahkan. Ketika pengguna mengirim pesan seperti itu kepada pengguna lain di aplikasi LinkedIn, setelah melihat pesan tersebut, skrip dibaca dan kod yang dilihat meminta perbaikan CPU yang menyebabkan kehabisan keletihan.
Kerentanan didapati mempengaruhi sistem operasi iPhone versi 11.4.1, terutama menyasarkan peranti mudah alih iPhone 7. Apabila kod jahat dibaca pada sistem ini, ia menyebabkan masa CPU 48 saat lebih dari 62 saat yang menyebabkan rata-rata CPU 93%. Rata-rata CPU ini jauh di atas penggunaan CPU 80% terputus selama 60 saat yang menyebabkan keletihan sistem dan keruntuhan akibatnya.
Seperti yang dilihat dengan WhatsApp, setelah kod dikeluarkan dari baris mesej terbaru, kerosakan CPU berhenti. Ini nampaknya berlaku dalam aplikasi mudah alih LinkedIn juga. Untuk menghentikan sistem daripada mogok setiap kali anda mencuba melancarkan semula aplikasi, anda mesti meminta pengguna yang mengirimi anda kod yang salah untuk mengirimi anda satu pesanan biasa sehingga kerosakan terhenti. Ini bukan teknik mitigasi termudah ketika anda menerima mesej dari penyerang yang sengaja ingin memanfaatkan kerentanan ini sehingga menimbulkan masalah kepada anda.
The skrip berikut dibuat oleh Juan Sacco menghasilkan CPU menyebabkan keletihan menyebabkan kod.
Kerentanan ini baru sahaja muncul dan LinkedIn mengambil perhatian. Maklumat kemas kini, tambalan, atau mitigasi yang belum dikeluarkan oleh firma itu.
