Pondělí , 25. 11. 2024

Kateřina

Check Point upozorňuje eBay na závažnou zranitelnost

04. 02. 2016

04. 02. 2016

Check Point upozorňuje na zranitelnost prodejní on-line platformy eBay, kterou mohou kyberzločinci využít pro šíření phishingu a pro malwarové kampaně.

eBay má pobočky ve více než 30 zemích a 150 milionů aktivních uživatelů po celém světě. Jedná se o úspěšnou společnost s obrovskou zákaznickou základnou, takže není žádným překvapením, že je to terč řady kybernetických útoků.

Check Point objevil závažnou zranitelnost v prodejní on-line platformě eBay, která umožňuje útočníkům obejít ověřovací kód eBay a vzdáleně prostřednictvím zranitelnosti spustit škodlivý Java script kód zaměřený na uživatele eBay. Pokud nedojde k opravení chyby, budou zákazníci eBay i nadále vystaveni potenciálnímu riziku phishingových útoků a krádeží dat.

Útočník může napadnout uživatele eBay zasláním běžné stránky, která ovšem obsahuje škodlivý kód. Po otevření stránky spustí prohlížeč nebo mobilní aplikace kód a následuje některý z nebezpečných scénářů.

Jakmile Check Point odhalil zranitelnost, informoval eBay, což bylo 15. prosince 2015. Nicméně 16. ledna 2016 eBay uvedl, že nemá v plánu zranitelnost opravit. Ukázka zneužití zranitelnosti je ovšem stále online.

Více informací najdete na blogu společnosti Check Point.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Nepřehlédněte

Tato věc patří do trochu jiného soudku, než běžně testujeme. Značka TrueLife patří do portfolia české společnosti elem6, které čítá také značku Lamax. Zaměřuje se na elektroniku určenou k péči o zdraví či tělo jako elektrické kartáčky, chytré váhy či teploměry, tlakoměry. S jednou takovou novinkou vás zkusíme v rychlosti seznámit.

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek