Strona główna
Ostrzeżenie przed lukami w zabezpieczeniach eBaya
Ciągnik MGM-134A Midgetman, platforma drogowa o masie 108 500 kg, zdolna do rozwijania prędkości 88 km/h z pełnym obciążeniem bojowym. Fot. US Air Force Museum via Wikimedia
eBay ma nieszczelnie zabezpieczoną internetową platformę aukcyjną. To otwiera drzwi cyberprzestępcom i ułatwia im rozprzestrzenianie złośliwego oprogramowania oraz dokonywanie internetowych wyłudzeń - ostrzega firma Check Point.
Checkpoint odkrył istotne luki w platformie sprzedażowej serwisu eBay, które pozwalają hakerom na obejście etapu weryfikacji kodu i zdalne sterowanie wrażliwym kodem w celu przeprowadzenia ataku na użytkownika platformy za pomocą skryptu Java. "Jeżeli eBay nie podejmie się załatania luki, klienci dalej będą narażeni na ataki phishingowe oraz utratę danych" - ostrzega Check Point.
15 grudnia 2015 r., tuż po odkryciu luki, Check Point udzielił eBayowi szczegółowych informacji na temat znalezionej luki. Mimo tego, 16 stycznia 2016 r., portal wydał oświadczenie, że nie planuje przeprowadzenia żadnej naprawy. Demo exploita jest cały czas dostępne.
A luka umożliwia cyberprzestępcom wykorzystywanie eBaya jako narzędzia do phishingu oraz rozprowadzania złośliwego oprogramowania.
Żeby wykorzystać tę lukę, wystarczy otworzyć sklep internetowy na wspomnianej platformie handlowej. Następnie, w informacjach o sprzedawcy umieszcza się opis przedmiotu wraz ze złośliwym kodem.
eBay to międzynarodowy gigant na rynku sprzedaży internetowej, obsługuje więcej niż 150 milionów aktywnych użytkowników w ponad 30 krajach na całym świecie.
