Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News eBay z lukami bezpieczeństwa!

Witryna internetowego giganta narażona na poważne ataki.

eBay z lukami bezpieczeństwa!

Firma Check Point ostrzega eBay przed konsekwencjami, jakie może pociągnąć za sobą posiadanie nieszczelnego zabezpieczenia, które otwiera drzwi cyberprzestępcom i ułatwia im rozprzestrzenianie złośliwego oprogramowania oraz dokonywanie internetowych wyłudzeń.

 

 

eBay, międzynarodowy gigant rynku sprzedaży internetowej, obsługuje więcej niż 150 milionów aktywnych użytkowników w ponad 30 krajach na całym świecie. Nic dziwnego, że odnosząca sukcesy firma z rozległą bazą klientów jest celem ataków cyberprzestępców.

Checkpoint odkrył znaczne luki w platformie sprzedażowej serwisu eBay, które pozwalają hakerom na obejście etapu weryfikacji kodu i zdalne sterowanie wrażliwym kodem w celu wymierzenia ataku na użytkownika platformy za pomocą skryptu Java. Jeżeli eBay nie podejmie się załatania luki, klienci dalej będą narażeni na ataki phishingowe oraz utratę danych.

Żeby namierzyć użytkownika portalu i uśpić jego czujność, atakujący wysyła mu odnośnik do wiarygodnie wyglądającej strony ze zmodyfikowanym kodem. Jeżeli użytkownik otworzy link,  przeglądarka bądź aplikacja mobilna uruchomi złośliwy kod, co pociągnie za sobą masę przykrych konsekwencji takich jak phishing czy nawet ściągnięcie pliku binarnego.

15 grudnia 2015 r., tuż po odkryciu luki, Check Point udzielił eBayowi szczegółowych informacji na temat znalezionej luki. Mimo tego, 16 stycznia 2016 r., portal wydał oświadczenie w którym zadeklarował, że nie planuje przeprowadzenia żadnej naprawy.  Demo exploita jest cały czas dostępne.

Dodaj komentarz 2 komentarze
NoobKillerSM
NoobKillerSM 2016.02.06 14:50
Chyba JavaScriptu a nie skryptu Java. Matko bosko Chipie!
acomp
acomp 2016.02.06 21:39
Szkoda że w eBayu lekceważą sobie zagrożenia dla operacji i jego klientów
AUTOR: maciej gajewski
DODANO: 05.02.2016
Tagi producenckie: ebay
ŹRÓDŁO: Check Point
LICZBA WYŚWIETLEŃ: 2528


Co:
Gdzie:
Kraj:
praca IT Polska njobs IT praca
vacatures IT Netherlands njobs IT vacatures
arbeit IT Deutschland njobs IT arbeit
work IT United Kingdom njobs IT jobs
Lavoro IT Italia njobs IT lavoro
Emploi IT France njobs IT emploi
trabajo IT Espana njobs IT trabajo

CENEO Kup Najtaniej
Sennheiser SC 60 USB CTRL Zestaw nagłowny (504549) Sennheiser SC 60 USB CTRL Zestaw nagłowny (504549)
Dostępny w 2 sklepach
Sprawdź CENY tego produktu
Epson T66444 Żółty (C13T66444A) Epson T66444 Żółty (C13T66444A)
Dostępny w 6 sklepach
Sprawdź CENY tego produktu
Siemens TE713201RW EQ7 Siemens TE713201RW EQ7
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
NAD C375 + C565 + Focal Chorus 836 V NAD C375 + C565 + Focal Chorus 836 V
Dostępny w 4 sklepach
Sprawdź CENY tego produktu