Check Point upozorňuje na zranitelnost prodejní on-line platformy eBay, kterou mohou kyberzločinci využít pro šíření phishingu a pro malwarové kampaně.
eBay má pobočky ve více než 30 zemích a 150 milionů aktivních uživatelů po celém světě. Jedná se o úspěšnou společnost s obrovskou zákaznickou základnou, takže není žádným překvapením, že je to terč řady kybernetických útoků.
Check Point objevil závažnou zranitelnost v prodejní on-line platformě eBay, která umožňuje útočníkům obejít ověřovací kód eBay a vzdáleně prostřednictvím zranitelnosti spustit škodlivý Java script kód zaměřený na uživatele eBay. Pokud nedojde k opravení chyby, budou zákazníci eBay i nadále vystaveni potenciálnímu riziku phishingových útoků a krádeží dat.
Útočník může napadnout uživatele eBay zasláním běžné stránky, která ovšem obsahuje škodlivý kód. Po otevření stránky spustí prohlížeč nebo mobilní aplikace kód a následuje některý z nebezpečných scénářů.
Jakmile Check Point odhalil zranitelnost, informoval eBay, což bylo 15. prosince 2015. Nicméně 16. ledna 2016 eBay uvedl, že nemá v plánu zranitelnost opravit. Ukázka zneužití zranitelnosti je ovšem stále online.
Více informací najdete na blogu společnosti Check Point.
