Technologie i Firma

eBay z lukami bezpieczeństwa: Internetowe aukcje narażają na poważne ataki

Mateusz Albin | Redaktor serwisu benchmark.pl
Autor: Mateusz Albin
2 komentarze Dyskutuj z nami

Luka w zabezpieczeniach aukcji internetowych eBay pozwala na ataki hakerów

ebay

Zabezpieczenia internetowej platformy aukcyjnej są nieszczelne. Luki umożliwiają ataki ze strony cyberprzestępców, rozprzestrzenianie złośliwego oprogramowania i internetowe wyłudzenia – ostrzega firma CheckPoint. Portal wydał oświadczenie w którym zadeklarował, że nie planuje przeprowadzenia żadnej naprawy.  Demo exploita jest cały czas dostępne.

Podczas, gdy internetowa sprzedaż staje się coraz powszechniejsza, cyberprzestępcy szukają nowych możliwości na wykorzystanie luk w zabezpieczeniach do ataków i kradzieży. Według firmy Checkpoint największa na świecie platforma aukcyjna od dawna ma nieszczelne zabezpieczenia.

eBay na celowniku hakerów

Luki w zabezpieczeniach eBaya pozwalają na obejście etapu weryfikacji kodu i zdalne sterowanie wrażliwym kodem w celu wymierzenia ataku na użytkownika platformy za pomocą skryptu Java.. Zdaniem przedstawicieli Check Point, jeżeli eBay nie podejmie się załatania luki, klienci dalej będą narażeni na ataki phishingowe oraz utratę danych.

Żeby namierzyć użytkownika portalu i uśpić jego czujność, atakujący wysyła mu odnośnik do wiarygodnie wyglądającej strony ze zmodyfikowanym kodem. Jeżeli użytkownik otworzy link,  przeglądarka bądź aplikacja mobilna uruchomi złośliwy kod, co pociągnie za sobą masę przykrych konsekwencji takich jak phishing czy nawet ściągnięcie pliku binarnego.

eBay nie planuje poprawy zabezpieczeń.

15 grudnia 2015 r., tuż po odkryciu luki, Check Point udzielił eBayowi szczegółowych informacji na temat znalezionej luki. Mimo tego, 16 stycznia 2016 r., portal wydał oświadczenie w którym zadeklarował, że nie planuje przeprowadzenia żadnej naprawy.  Demo exploita jest cały czas dostępne.

eBay to międzynarodowy gigant rynku sprzedaży internetowej, obsługuje więcej niż 150 milionów aktywnych użytkowników w ponad 30 krajach na całym świecie.

Źródło: Bellini Capital

Komentarze

2
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    phlawski
    Chyba skryptu JavaScript a nie Java. Tak, to są dwa różne języki programowania, poza częścią nazwy nie mające ze sobą nic wspólnego.
    5
  • avatar
    Nullmaruzero
    Co to znaczy że nie zamierzają nic naprawiać? Jak komuś wbiją na kompa przy użyciu tej luki to nawet nie mają po co iść do sądu bo przegrają. Tym bardziej że doskonale wiedzą co, gdzie i jak poprawić. To jakby doktorowi pokazać że jego pacjent ma uleczalną poważną wadę serca a lekarz stwierdzi "e tam, żyje już 20 lat to może dożyje starości".