लिंक्डइन। लिंडा
2014 में 600 मिलियन व्हाट्सएप उपयोगकर्ताओं को प्रभावित करने वाली एक दूरस्थ रूप से शोषक भेद्यता और तब से और भी अधिक बंद हो गई थी, जिसके कारण दूरस्थ रूप से शुरू किए गए सिस्टम क्रैश अब एक नए रूप में फिर से शुरू हो गए हैं। IOS के लिए लिंक्डइन मोबाइल एप्लिकेशन संस्करण 9.11 और पुराने में सीपीयू संसाधन थकावट भेद्यता पाई गई है जिसे उपयोगकर्ता द्वारा आपूर्ति किए गए इनपुट द्वारा ट्रिगर किया जा सकता है।
भेद्यता इस तथ्य से उत्पन्न होती है कि उपयोगकर्ता द्वारा प्रदत्त इनपुट के मोबाइल एप्लिकेशन का फ़िल्टर दुर्भावनापूर्ण या परेशानीपूर्ण इनपुट का पता लगाने में असमर्थ है। जब कोई उपयोगकर्ता लिंक्डइन एप्लिकेशन पर किसी अन्य उपयोगकर्ता को ऐसा संदेश भेजता है, तो संदेश को देखने पर, स्क्रिप्ट पढ़ी जाती है और देखे गए कोड सीपीयू ओवरहाल को संकेत देता है जो थकावट का कारण बनता है।
IPhone के ऑपरेटिंग सिस्टम संस्करण 11.4.1 को प्रभावित करने के लिए भेद्यता पाई जाती है, मुख्य रूप से iPhone 7 मोबाइल उपकरणों को लक्षित करता है। जब इस सिस्टम पर दुर्भावनापूर्ण कोड पढ़ा जाता है, तो यह 62 सेकंड में 48 सेकंड का सीपीयू समय देता है जो 93% सीपीयू औसत होता है। यह CPU औसत 80% से अधिक कटे हुए 80% CPU उपयोग से बहुत ऊपर है, जो सिस्टम के थकावट और परिणामी दुर्घटना का कारण बनता है।
जैसा कि व्हाट्सएप के साथ देखा गया है, एक बार कोड को सबसे हाल की संदेश लाइन से हटा देने के बाद, सीपीयू क्रैश बंद हो जाता है। यह लिंक्डइन के मोबाइल एप्लिकेशन में भी ऐसा ही प्रतीत होता है। हर बार जब आप एप्लिकेशन को पुनः लोड करने का प्रयास करते हैं, तो सिस्टम को क्रैश होने से रोकने के लिए, आपको उस उपयोगकर्ता से पूछना होगा जिसने आपको एक और सादा संदेश भेजने के लिए दोषपूर्ण कोड भेजा है ताकि क्रैश बंद हो जाए। यह सबसे आसान शमन तकनीक है जब आप हमलावरों से संदेश प्राप्त करते हैं जो जानबूझकर इस भेद्यता का फायदा उठाने के लिए देख रहे हैं जिससे आपको परेशानी हो सकती है।
निम्नलिखित स्क्रिप्ट जुआन सैको द्वारा निर्मित सीपीयू थकावट पैदा करता है जिससे कोड बनता है।
यह भेद्यता अभी सामने आई है और लिंक्डइन ने नोटिस लिया है। फर्म द्वारा अभी तक एक अपडेट, पैच, या शमन विवरण का विवरण जारी नहीं किया गया है।
