Blog

LinkedIn Vulnerability – Bypass Premium Privileges

Buenas a todos! En este post os voy a explicar una vulnerabilidad en el diseño que encontré en LinkedIn, reporte al equipo de seguridad y actualmente ya esta solucionado (Tras algo mas de tres meses…). Básicamente la vulnerabilidad te permitía realizar una serie de acciones como contactar con gente externa a tu red y ver el perfil completo de gente externa a tu red, que únicamente estaban disponibles para los usuarios premium sin necesidad de tener una cuenta premium.

Vamos a ver un ejemplo…

Se busca a una persona de 3º nivel o completamente ajena a nuestra red…

linkedIn_1

 

Como veis es un contacto de 3º nivel y por lo tanto únicamente nos dejaría mandarle un mensaje InMail pero no conectar. Bueno pues tras pulsar en su nombre nos sale lo siguiente…

linkedIn_2

 

Aquí lo vemos mas claro, si no somos premium no podemos ni conectar con dicha persona ni ver su nombre completo ni por supuesto ver su perfil completo. Pero… Mientras estamos en esta pantalla hay un parámetro que me llamo la atención en la URL y es el que se muestra en la siguiente imagen, concretamente “authType”…

linkedIn_3

Dicho parámetro tenia un valor un tanto obvio, por lo que en vez de OUT_OF_NETWORK probe IN_OF_NETWORK cuando para mi sorpresa la pantalla anterior paso a ser la siguiente…

linkedIn_4

 

En este caso aunque el contacto era ajeno a mi red, me estaba permitiendo contactar con ella cambiando únicamente un parámetro de la URL, por lo que comprobé que funcionaba (lo dudaba al no tener una cuenta premium), pero lo hizo.

linkedIn_5

 

Asi que a modo de prueba utilice el proxy Charles (Que tanto me gusta últimamente) para poner una regla en el proxy para que cada vez que viera en la URL “OUT_OF_NETWORK” me lo sustituyera por “IN_OF_NETWORK”, pudiendo así contactar con cualquier usuario de LinkedIn. Los pasos para realizar la regla con el proxy son los que se muestran a continuación…

Lo primero sería seleccionar “Rewrite”:

linkedIn_6

 

Después tendríamos que crearnos una nueva regla:

linkedIn_8

linkedIn_9

 

Tras hacer esto ya podríamos contactar con todo LinkedIn 😉

Después de ver esto seguí investigando un poco y me di cuenta que una vez modificabas el parámetro authType con el valor “IN_OF_NETWORK” te permitía mas opciones ademas de conectar (Al igual que pasa con gente de tu red y 2º nivel), y tras comprobar todos vi que en “Exportar como PDF” nos dejaba descargarnos todo el perfil de dicha persona en formato PDF como vemos a continuación…

linkedIn_10

linkedIn_11

 

Pero aunque ya teníamos mucha información sobre la persona sin estar en nuestra red aun quería ver si podíamos obtener mas, ya que en el PDF no viene la misma cantidad de información que directamente en LinkedIn. Y no me fue muy difícil conseguir esto porque al final del documento PDF viene un enlace que al pincharlo nos llevaba directamente al perfil de la persona exactamente igual que si estuviera en nuestra red y fuera nuestro contacto, sin importar las configuraciones de seguridad que hubiera aplicado en su cuenta.

linkedIn_12

linkedIn_13

 

La verdad que tras reportarlo el equipo de LinkedIn tardo bastante en solucionarlo, y aun sigue estando la vulnerabilidad que nos permite cambiar el OUT_OF_NETWORK por IN_OF_NETWORK, por lo que seguís pudiendo contactar con todo LinkedIn, aunque no ver todo su perfil. Y hasta aquí el post de hoy, espero que os haya gustado y que añadáis a todo aquel que queráis, externo o no a vuestra red 😉

Un saludo,

Eduardo – eduardo@highsec.es – @_Hykeos

  1. Anónimo
    Anónimo05-06-2014

    ¡Muy bueno, fenómeno! ¿Sabes si la compañía te dará (al menos) “merchandising” por ello? ¡Lo tienes más que merecido! 🙂

  2. Salva
    Salva05-06-2014

    Eduardo, bravo bravo bravo.

    Me sorprende que linkedin haya tardado tanto en solucionar eso la verdad (y que todavia no lo haya hecho).

Leave a Reply

*

    No Twitter Messages