Buenas a todos! En este post os voy a explicar una vulnerabilidad en el diseño que encontré en LinkedIn, reporte al equipo de seguridad y actualmente ya esta solucionado (Tras algo mas de tres meses…). Básicamente la vulnerabilidad te permitía realizar una serie de acciones como contactar con gente externa a tu red y ver el perfil completo de gente externa a tu red, que únicamente estaban disponibles para los usuarios premium sin necesidad de tener una cuenta premium.
Vamos a ver un ejemplo…
Se busca a una persona de 3º nivel o completamente ajena a nuestra red…
Como veis es un contacto de 3º nivel y por lo tanto únicamente nos dejaría mandarle un mensaje InMail pero no conectar. Bueno pues tras pulsar en su nombre nos sale lo siguiente…
Aquí lo vemos mas claro, si no somos premium no podemos ni conectar con dicha persona ni ver su nombre completo ni por supuesto ver su perfil completo. Pero… Mientras estamos en esta pantalla hay un parámetro que me llamo la atención en la URL y es el que se muestra en la siguiente imagen, concretamente “authType”…
Dicho parámetro tenia un valor un tanto obvio, por lo que en vez de OUT_OF_NETWORK probe IN_OF_NETWORK cuando para mi sorpresa la pantalla anterior paso a ser la siguiente…
En este caso aunque el contacto era ajeno a mi red, me estaba permitiendo contactar con ella cambiando únicamente un parámetro de la URL, por lo que comprobé que funcionaba (lo dudaba al no tener una cuenta premium), pero lo hizo.
Asi que a modo de prueba utilice el proxy Charles (Que tanto me gusta últimamente) para poner una regla en el proxy para que cada vez que viera en la URL “OUT_OF_NETWORK” me lo sustituyera por “IN_OF_NETWORK”, pudiendo así contactar con cualquier usuario de LinkedIn. Los pasos para realizar la regla con el proxy son los que se muestran a continuación…
Lo primero sería seleccionar “Rewrite”:
Después tendríamos que crearnos una nueva regla:
Tras hacer esto ya podríamos contactar con todo LinkedIn 😉
Después de ver esto seguí investigando un poco y me di cuenta que una vez modificabas el parámetro authType con el valor “IN_OF_NETWORK” te permitía mas opciones ademas de conectar (Al igual que pasa con gente de tu red y 2º nivel), y tras comprobar todos vi que en “Exportar como PDF” nos dejaba descargarnos todo el perfil de dicha persona en formato PDF como vemos a continuación…
Pero aunque ya teníamos mucha información sobre la persona sin estar en nuestra red aun quería ver si podíamos obtener mas, ya que en el PDF no viene la misma cantidad de información que directamente en LinkedIn. Y no me fue muy difícil conseguir esto porque al final del documento PDF viene un enlace que al pincharlo nos llevaba directamente al perfil de la persona exactamente igual que si estuviera en nuestra red y fuera nuestro contacto, sin importar las configuraciones de seguridad que hubiera aplicado en su cuenta.
La verdad que tras reportarlo el equipo de LinkedIn tardo bastante en solucionarlo, y aun sigue estando la vulnerabilidad que nos permite cambiar el OUT_OF_NETWORK por IN_OF_NETWORK, por lo que seguís pudiendo contactar con todo LinkedIn, aunque no ver todo su perfil. Y hasta aquí el post de hoy, espero que os haya gustado y que añadáis a todo aquel que queráis, externo o no a vuestra red 😉
Un saludo,
Eduardo – eduardo@highsec.es – @_Hykeos
¡Muy bueno, fenómeno! ¿Sabes si la compañía te dará (al menos) “merchandising” por ello? ¡Lo tienes más que merecido! 🙂
Eduardo, bravo bravo bravo.
Me sorprende que linkedin haya tardado tanto en solucionar eso la verdad (y que todavia no lo haya hecho).