'Cybercriminelen kunnen LinkedIn-profielen kapen'

LinkedIn versleutelt het dataverkeer van gebruikers niet volledig, waardoor klanten het risico lopen slachtoffer te worden van cyberaanvallen. Dit stelt althans een beveiligingsbedrijf. LinkedIn ontkent de ernstig van de situatie en zegt dat de kwetsbaarheid geen grote impact heeft op het merendeel van de gebruikers.

Het probleem is ontdekt door het beveiligingsbedrijf Zimperium, dat zich richt op de beveiliging van mobiele apparaten. LinkedIn zou kwetsbaar zijn voor man-in-the-middle-aanvallen in combinatie met SSL-stripping. SSL-stripping is een techniek waarmee een versleutelde HTTPS-verbinding wordt omgezet in een standaard onbeveiligde HTTP-verbinding. De aanvaller kan hierdoor het dataverkeer met de servers van LinkedIn afluisteren en bijvoorbeeld de inloggegevens van een LinkedIn-account in handen krijgen

Man-in-the-middle
Een dergelijke man-in-the-middle-aanval is relatief eenvoudig op te zetten. Een hacker kan bijvoorbeeld op een populaire locatie een openbaar onbeveiligd WiFi-netwerk opzetten. Denk hierbij bijvoorbeeld aan een cafe of de lounge van een hotel. Zodra gebruikers met het WiFi-netwerk van de hacker verbinding maken kan hij of zij zijn aanval starten. De hacker plaatst zijn eigen machine in dit geval tussen het systeem van het slachtoffer en de verbinding met het internet. Dit stelt de aanvaller in staat het dataverkeer van het slachtoffer te onderscheppen, analyseren en manipuleren.

Nicole Leverich, een woordvoerder van LinkedIn, geeft tegenover PCWorld aan dat het bedrijf werkt aan een oplossing voor het probleem. Tegelijkertijd stelt Leverich echter dat de kwetsbaarheid geen grote impact heeft op het merendeel van zijn gebruikers. LinkedIn gebruikers kunnen overigens zelf maatregelen nemen door in de instellingen van LinkedIn aan te geven dat zij altijd gebruik willen maken van een beveiligde HTTPS-verbinding.

WH