Neděle , 24. 11. 2024

Emílie

Check Point upozorňuje eBay na závažnou zranitelnost

04. 02. 2016

04. 02. 2016

Check Point upozorňuje na zranitelnost prodejní on-line platformy eBay, kterou mohou kyberzločinci využít pro šíření phishingu a pro malwarové kampaně.

eBay má pobočky ve více než 30 zemích a 150 milionů aktivních uživatelů po celém světě. Jedná se o úspěšnou společnost s obrovskou zákaznickou základnou, takže není žádným překvapením, že je to terč řady kybernetických útoků.

Check Point objevil závažnou zranitelnost v prodejní on-line platformě eBay, která umožňuje útočníkům obejít ověřovací kód eBay a vzdáleně prostřednictvím zranitelnosti spustit škodlivý Java script kód zaměřený na uživatele eBay. Pokud nedojde k opravení chyby, budou zákazníci eBay i nadále vystaveni potenciálnímu riziku phishingových útoků a krádeží dat.

Útočník může napadnout uživatele eBay zasláním běžné stránky, která ovšem obsahuje škodlivý kód. Po otevření stránky spustí prohlížeč nebo mobilní aplikace kód a následuje některý z nebezpečných scénářů.

Jakmile Check Point odhalil zranitelnost, informoval eBay, což bylo 15. prosince 2015. Nicméně 16. ledna 2016 eBay uvedl, že nemá v plánu zranitelnost opravit. Ukázka zneužití zranitelnosti je ovšem stále online.

Více informací najdete na blogu společnosti Check Point.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek