Na poznatoj poslovno-društvenoj mreži LinkedIn je otkrivena bezbednosna ranjivost. Ranjivost je otkrio bezbednosni stručnjak Rishi Narang, a njeno korišćenje može da rezultuje otuđenjem i modifikacijom korisničkih naloga bez upisivanja lozinke.
Rekao je da postoje višestruke ranjivosti u načinu kojim LinkedIn upravlja i prenosi cookieje preko SSL kriptografskog protokola.
Nadalje, Narang objašnjava da dve ranjivosti proizlaze iz načina kojim web stranica skladišti cookieje na korisnikov računar.
Obe ranjivosti nastaju zbog dostupnosti cookieja u plain tekst formatu za autentikovanu sesiju preko nekriptovanog komunikacionog kanala i zbog toga što je dostupan (valjan) skoro godinu dana.
Ova se vest pojavljuje upravo kada vlada Ujedinjenog Kraljevstva priprema implementaciju EU propisa kojima će prisiliti online kompanije da od korisnika prvo dobiju izričitu saglasnost za instalaciju cookieja na njihov računar prilikom posećivanja web stranica.
