LinkedIn frena en unas horas una vulnerabilidad XSS en su sitio web

Piratas informáticos habían conseguido introducir gusanos XSS a través de los foros de ayuda de la red profesional.

La firma de seguridad Rohit Dua ha descubierto una vulnerabilidad cross-site scripting (XSS) en el sitio web de LinkedIn.

La falla de seguridad ha permitido incorporar datos maliciosos a través de los servidores de la red profesional que han aparecido en los foros de ayuda.

El usuario tenía que iniciar sesión, dirigirse al Centro de Ayuda de LinkedIn y comenzar una discusión. De esta forma, se ejecutaba el código malicioso a través de los foros.

LinkedIn ha actuado con rapidez y la vulnerabilidad se ha parcheado en menos de tres horas. La red profesional ha garantizado que sus usuarios ya no corren riesgos.

A lo largo del tiempo LinkedIn ha sufrido diversas brechas de seguridad. Una de las m√°s sonadas fue en 2012 cuando seis millones de usuariossufrieron el robo de contrase√Īas.

En 2013 la red profesional por excelencia incorporó la verificación en dos pasos.

Fuente:http://www.siliconnews.es/