లింక్డ్ఇన్. లిండా
రిమోట్గా దోపిడీకి గురయ్యే దుర్బలత్వం 2014 లో 600 మిలియన్ల వాట్సాప్ వినియోగదారులను ప్రభావితం చేస్తుంది మరియు రిమోట్గా ప్రారంభించిన సిస్టమ్ క్రాష్లను కలిగించడం ద్వారా ఇంకా ఎక్కువ మరియు తరువాత మరియు ఇప్పుడు కొత్త రూపంలో తిరిగి కనిపించింది. IOS కోసం లింక్డ్ఇన్ మొబైల్ అప్లికేషన్ వెర్షన్లు 9.11 మరియు అంతకంటే ఎక్కువ పాతవి CPU రిసోర్స్ ఎగ్జాషన్ దుర్బలత్వాన్ని కలిగి ఉన్నాయని కనుగొనబడింది, ఇది వినియోగదారు సరఫరా చేసిన ఇన్పుట్ ద్వారా ప్రేరేపించబడుతుంది.
వినియోగదారు సరఫరా చేసిన ఇన్పుట్ యొక్క మొబైల్ అప్లికేషన్ యొక్క వడపోత హానికరమైన లేదా సమస్యాత్మకమైన ఇన్పుట్ను గుర్తించలేకపోవడం వల్ల ఈ దుర్బలత్వం తలెత్తుతుంది. లింక్డ్ఇన్ అనువర్తనంలో ఒక వినియోగదారు అటువంటి సందేశాన్ని మరొక వినియోగదారుకు పంపినప్పుడు, సందేశాన్ని చూసిన తర్వాత, స్క్రిప్ట్ చదవబడుతుంది మరియు చూసిన కోడ్ ఒక CPU సమగ్రతను అడుగుతుంది, ఇది అలసట క్రాష్కు కారణమవుతుంది.
ప్రధానంగా ఐఫోన్ 7 మొబైల్ పరికరాలను లక్ష్యంగా చేసుకుని, ఐఫోన్ యొక్క ఆపరేటింగ్ సిస్టమ్ వెర్షన్ 11.4.1 ను ప్రభావితం చేసే అవకాశం ఉంది. ఈ సిస్టమ్లో హానికరమైన కోడ్ చదివినప్పుడు, ఇది 62 సెకన్లలో 48 సెకన్ల CPU సమయాన్ని కలిగిస్తుంది, ఇది 93% CPU సగటును కలిగి ఉంటుంది. ఈ CPU సగటు 80% CPU వాడకం 60 సెకన్లకు పైగా కత్తిరించబడింది, ఇది సిస్టమ్ అలసట మరియు పర్యవసానంగా క్రాష్కు కారణమవుతుంది.
వాట్సాప్లో చూసినట్లుగా, ఇటీవలి సందేశ పంక్తి నుండి కోడ్ తొలగించబడిన తర్వాత, CPU క్రాష్ ఆగిపోతుంది. లింక్డ్ఇన్ యొక్క మొబైల్ అనువర్తనంలో కూడా ఇది కనిపిస్తుంది. మీరు అనువర్తనాన్ని తిరిగి ప్రారంభించడానికి ప్రయత్నించిన ప్రతిసారీ సిస్టమ్ క్రాష్ కాకుండా ఉండటానికి, మీకు తప్పు కోడ్ పంపిన వినియోగదారుని మీకు మరొక సాదా సందేశాన్ని పంపమని అడగాలి, తద్వారా క్రాష్ ఆగిపోతుంది. మీకు ఇబ్బంది కలిగించే ఉద్దేశ్యంతో ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవాలని ఉద్దేశపూర్వకంగా చూస్తున్న దాడి చేసేవారి నుండి మీకు సందేశాలు వచ్చినప్పుడు ఇది సులభమైన ఉపశమన సాంకేతికత కాదు.
ది క్రింది స్క్రిప్ట్ జువాన్ సాకోచే సృష్టించబడినది CPU అలసట కలిగించే కోడ్ను ఉత్పత్తి చేస్తుంది.
ఈ దుర్బలత్వం ఇప్పుడే ఉద్భవించింది మరియు లింక్డ్ఇన్ నోటీసు తీసుకుంది. నవీకరణ, పాచ్ లేదా ఉపశమన వివరాల సలహా సంస్థ ఇంకా విడుదల చేయలేదు.