LinkedIn. Lynda
Una vulnerabilitat explotable remotament que es va trobar que afectava 600 milions d’usuaris de WhatsApp el 2014 i encara més des de llavors en provocar bloquejos del sistema iniciats remotament ha ressorgit en una nova forma. S'ha trobat que les versions de l'aplicació mòbil de LinkedIn 9.11 i anteriors per a iOS contenen una vulnerabilitat d'esgotament de recursos de la CPU que es pot activar mitjançant l'entrada subministrada per l'usuari.
La vulnerabilitat es deu al fet que el filtre d’entrada subministrada per l’usuari de l’aplicació mòbil no pot detectar entrades malicioses o problemàtiques. Quan un usuari envia un missatge d’aquest tipus a un altre usuari a l’aplicació LinkedIn, en visualitzar el missatge, es llegeix l’escriptura i el codi que es visualitza demana una revisió de la CPU que provoca un bloqueig d’esgotament.
Es considera que la vulnerabilitat afecta la versió 11.4.1 del sistema operatiu de l’iPhone, principalment orientada als dispositius mòbils de l’iPhone 7. Quan es llegeix el codi maliciós en aquest sistema, provoca un temps de CPU de 48 segons durant 62 segons, que incorre en un 93% de mitjana de la CPU. Aquesta mitjana de CPU està molt per sobre del 80% d'ús de la CPU tallat durant 60 segons, cosa que provoca l'esgotament del sistema i el consegüent bloqueig.
Com es va veure amb WhatsApp, un cop eliminat el codi de la línia de missatges més recent, el bloqueig de la CPU cessa. Sembla que també és el cas de l’aplicació mòbil de LinkedIn. Per evitar que el sistema es bloquegi cada vegada que intenteu reiniciar l'aplicació, heu de demanar a l'usuari que us ha enviat el codi defectuós que us enviï un altre missatge senzill perquè s'aturi el bloqueig. Aquesta no és la tècnica de mitigació més senzilla quan reps missatges d’atacants que volen explotar aquesta vulnerabilitat deliberadament per causar-te problemes.
El següent guió creat per Juan Sacco genera l'esgotament de la CPU provocant codi.
Aquesta vulnerabilitat acaba d’aparèixer i LinkedIn se n’ha adonat. La firma encara no ha publicat cap avís sobre actualització, pedaç o mitigació.
![[FIX] Codi d'error 646 d'actualització de Windows](https://jf-balio.pt/img/how-tos/01/windows-update-error-code-646.png)