آسیبپذیریهای تزریق کد از شایعترین آسیبپذیریهای برخط هستند که با استفاده از آنها مهاجم میتواند با تزریق HTML یا اسکریپت به درون مرورگر کاربر کوکیهای وی را سرقت کند. پس از آن نیز مهاجم با ارسال رایانامههای فیشینگ کاربر را به وبگاه جعلی هدایت میکند تا رایانهاش را به بدافزار آلوده کرده و اطلاعات محرمانهی ورودی وی را سرقت نماید.
اولین آسیبپذیری لینکداین با نوشتن کد ساختگی مخرب HTML در قسمت «Share an update» در صفحهی لینکداین قابل سوءاستفاده است. دومین و سومین خطای XSS با مشاهدهی بخش «Groups you may be interested in» در صفحهی «Groups» به طرز مشابهی قابل استفاده است. برای این کار مهاجم باید گروه آزادی را بیابد و در آن بحثی را آغاز کند؛ البته باید قبل از بهاشتراکگذاری بحث کد مخرب ساختگی خود را درون قسمتهایی از صفحه وارد کند.
آخرین آسیبپذیری نیز در صفحهی «Group» وجود دارد. این آسیبپذیری با ایجاد گروه و سپس ایجاد یک نظرسنجی در آن گروه به وجود میآید؛ به این ترتیب میتوان کد مخرب را درون بخش ایجاد نظرسنجی وارد کرد.
ادوادو گارسیا ملیا2 در دسامبر ۲۰۱۲ این آسیبپذیریها را گزارش کرد و لینکداین در جولای ۲۰۱۳ توانست این خطاها را برطرف سازد و پس از آن، روز گذشته، میلا این آسیبپذیریها را در Full Disclosure ثبت کرد.
این شبکهی اجتماعی خود را بزرگترین شبکهی اجتماعی حرفهای در دنیا میداند که بیش از ۲۳۸ میلیون کاربر در سراسر جهان دارد.
موسسه نرم افزاری ترسیم رایانه شرق