Сеть LinkedIn имеет в своем ПО ряд уязвимостей

24.05.2011

Независимый ИТ-специалист Риши Наранг, работающий в рамках проекта WTFuzz.com, сообщает, что многие сайты имеют не совсем корректно выставленное время жизни файлов-идентификаторов cookie, которые выдаются пользовательскому браузеру для идентификации со стороны самой LinkedIn, как легитимного пользователя. С файлами cookie и связана уязвимость, которая в случае с профессиональнойя социальной сетью LinkedIn LinkedIn  приобретает острый характер ввиду того, что пользователи этой сети оставляют здесь массу своих персональных и деловых данных.  Большинство этих файлов имеют срок истечения от 30 до 180 минут, после чего клиенту необходимо авторизоваться повторно. У сети LinkedIn срок жизни cookie был увеличен до 1 года. 

Проблема заключается в том, что серверное ПО создает cookie под общим именем LEO_AUTH_TOKEN, который действует целый год. Файлы cookie с большим сроком жизни удобны для легитимного пользователя, так как позволяют ему избегать лишних вводов логинов и паролей, но с другой стороны перехват таких файлов дает все эти преимущества хакеру. Дополнительную угрозу создает и тот факт, что передаются cookie по открытым каналам связи, без какого-либо шифрования.

Индийские специалисты говорят, что технически верным решением было бы сократить срок жизни cookie до 30-60 минут, а также предоставить пользователям на выбор возможность входа через систему SSL.