Zraniteľnosť na eBay umožnila šírenie malware

03.02 | 20:20 | LUcoRP | Bezpečnosť

Bezpečnostní analytici spoločnosti Check Point objavili závažnú zraniteľnosť v predajnom systéme eBay, ktorá útočníkom umožnila šírenie malware a robenie phishingu. Táto chyba umožnila obísť kontrolu kódu vkladaného inzerentom na stránku produktu a vložiť tak javascriptový kód.

Návštevníkovi sa vďaka tomu objavilo popup okno s informáciou o výraznej zľave, ktorú dostane po stiahnutí mobilnej aplikácie, ktorá v sebe niesla malware. Záznam z útoku sa nachádza na Youtube. Druhou variantou bol phishing, kedy sa otvorila falošná stránka s prihlásením na facebook, alebo google a útočníci pomocou nej kradli prihlasovacie heslá k účtom.

Po  objavení chyby 15.12.2015, bola zraniteľnosť firmou Check Point oznámená eBay-u. 16.1.2016 sa eBay vyjadril, že zraniteľnosť neplánuje opraviť.

Zdroj: Root.cz

    • RE: Zraniteľnosť na eBay umožnila šírenie malware 03.02 | 21:38
      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

      Toto pokladám za výborný nápad :-)

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org