„LinkedIn“. Lynda
Nuotoliniu būdu išnaudojamas pažeidžiamumas, kuris, kaip nustatyta, paveikė 600 milijonų „WhatsApp“ vartotojų 2014 m., Ir nuo to laiko dar labiau išjungtas ir sukėlė nuotoliniu būdu inicijuotas sistemos gedimus, vėl pasirodė nauja forma. Nustatyta, kad „LinkedIn“ mobiliųjų programų 9.11 ir senesnėse „iOS“ versijose yra procesoriaus išteklių išsekimo pažeidžiamumas, kurį gali sukelti vartotojo pateiktas įvestis.
Pažeidžiamumas kyla dėl to, kad mobiliosios programos naudotojo pateikto įvesties filtras negali aptikti kenkėjiško ar varginančio įvesties. Kai vartotojas siunčia tokį pranešimą kitam vartotojui naudodamas „LinkedIn“ programą, peržiūrėdamas pranešimą, scenarijus yra nuskaitomas, o peržiūrėtas kodas paragina atlikti centrinio procesoriaus remontą, kuris sukelia išsekimo gedimą.
Nustatyta, kad pažeidžiamumas gali paveikti „iPhone“ operacinės sistemos 11.4.1 versiją, pirmiausia taikomą į „iPhone 7“ mobiliuosius įrenginius. Kai kenkėjiškas kodas yra nuskaitomas šioje sistemoje, jis sukelia 48 sekundžių procesoriaus laiką per 62 sekundes, o tai rodo 93% centrinio procesoriaus vidurkį. Šis centrinio procesoriaus vidurkis yra gerokai didesnis nei 80% procesoriaus naudojimo, kuris buvo nutrauktas per 60 sekundžių, o tai sukelia sistemos išsekimą ir dėl to įvykusį gedimą.
Kaip matyti iš „WhatsApp“, pašalinus kodą iš naujausios pranešimų eilutės, procesoriaus gedimas nutrūksta. Panašu, kad taip yra ir „LinkedIn“ programoje mobiliesiems. Norėdami sustabdyti sistemos gedimą kiekvieną kartą, kai bandote iš naujo paleisti programą, turite paprašyti vartotojo, kuris jums atsiuntė klaidingą kodą, atsiųsti dar vieną paprastą pranešimą, kad strigtis sustotų. Tai nėra lengviausia švelninimo technika, kai gaunate pranešimus iš užpuolikų, kurie sąmoningai siekia išnaudoti šį pažeidžiamumą, kad sukeltų jums problemų.
The sekantį scenarijų sukurtas Juano Sacco sukuria procesoriaus išeikvojimą sukeliantį kodą.
Šis pažeidžiamumas ką tik pasirodė ir „LinkedIn“ atkreipė į tai dėmesį. Atnaujinimo, pataisų ar sušvelninimo informacijos patarimų įmonė dar neišleido.
![[FIX] „iTunes“ klaida -42110 perkant ar atsisiunčiant laikmeną](https://jf-balio.pt/img/how-tos/03/itunes-error-42110-when-purchasing.png)
![[Atnaujinti] „Twitter“ paaiškina, kurios „neaktyvios“ paskyros bus pažymėtos ištrinti nuo kito mėnesio](https://jf-balio.pt/img/news/00/twitter-clarifies-about-which-inactive-accounts-will-be-marked.png)
