LinkedIn. Lynda
Uma vulnerabilidade explorável remotamente que afetou 600 milhões de usuários do WhatsApp em 2014 e ainda mais intermitentemente desde então, causando falhas no sistema iniciadas remotamente, agora reapareceu em uma nova forma. Descobriu-se que as versões 9.11 e anteriores do aplicativo móvel LinkedIn para iOS contêm uma vulnerabilidade de exaustão de recursos da CPU que pode ser acionada por entrada fornecida pelo usuário.
A vulnerabilidade surge do fato de que o filtro do aplicativo móvel de entrada fornecida pelo usuário é incapaz de detectar entrada maliciosa ou problemática. Quando um usuário envia tal mensagem para outro usuário no aplicativo LinkedIn, ao visualizar a mensagem, o script é lido e o código visualizado solicita uma revisão da CPU que causa um travamento de exaustão.
A vulnerabilidade afetou a versão 11.4.1 do sistema operacional do iPhone, visando principalmente os dispositivos móveis iPhone 7. Quando o código malicioso é lido neste sistema, ele causa um tempo de CPU de 48 segundos acima de 62 segundos, o que resulta em uma média de CPU de 93%. Esta média da CPU está muito acima do corte de 80% do uso da CPU em 60 segundos, o que causa o esgotamento do sistema e o consequente travamento.
Como visto no WhatsApp, assim que o código é removido da linha de mensagem mais recente, a falha da CPU cessa. Este parece ser o caso no aplicativo móvel do LinkedIn também. Para impedir que o sistema trave toda vez que tentar reiniciar o aplicativo, você deve pedir ao usuário que enviou o código com defeito para enviar outra mensagem simples para que a travamento seja interrompida. Essa não é a técnica de atenuação mais fácil quando você recebe mensagens de invasores que procuram deliberadamente explorar essa vulnerabilidade para causar problemas.
o seguinte script criado por Juan Sacco gera o código que causa o esgotamento da CPU.
Essa vulnerabilidade acaba de surgir e o LinkedIn percebeu. Uma atualização, patch ou aviso de detalhamento de mitigação não foi lançado pela empresa ainda.
![O Windows 10 não reproduz vídeos GoPro [corrigido]](https://jf-balio.pt/img/how-tos/22/windows-10-won-t-play-gopro-videos.jpg)
![[FIX] Não é possível conectar ao Docker Daemon em ‘unix: ///var/run/docker.sock’](https://jf-balio.pt/img/how-tos/23/cannot-connect-docker-daemon-unix.png)
