Pátek , 29. 11. 2024

Zina

Check Point upozorňuje eBay na závažnou zranitelnost

04. 02. 2016

04. 02. 2016

Check Point upozorňuje na zranitelnost prodejní on-line platformy eBay, kterou mohou kyberzločinci využít pro šíření phishingu a pro malwarové kampaně.

eBay má pobočky ve více než 30 zemích a 150 milionů aktivních uživatelů po celém světě. Jedná se o úspěšnou společnost s obrovskou zákaznickou základnou, takže není žádným překvapením, že je to terč řady kybernetických útoků.

Check Point objevil závažnou zranitelnost v prodejní on-line platformě eBay, která umožňuje útočníkům obejít ověřovací kód eBay a vzdáleně prostřednictvím zranitelnosti spustit škodlivý Java script kód zaměřený na uživatele eBay. Pokud nedojde k opravení chyby, budou zákazníci eBay i nadále vystaveni potenciálnímu riziku phishingových útoků a krádeží dat.

Útočník může napadnout uživatele eBay zasláním běžné stránky, která ovšem obsahuje škodlivý kód. Po otevření stránky spustí prohlížeč nebo mobilní aplikace kód a následuje některý z nebezpečných scénářů.

Jakmile Check Point odhalil zranitelnost, informoval eBay, což bylo 15. prosince 2015. Nicméně 16. ledna 2016 eBay uvedl, že nemá v plánu zranitelnost opravit. Ukázka zneužití zranitelnosti je ovšem stále online.

Více informací najdete na blogu společnosti Check Point.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Telefony značky myPhone nejsou pro naše čtenáře novinkou, volili jsme levnější modely, které se neobešly bez kompromisů. Hammer Blade 2 Pro se nezdráháme naopak označit za vlajkovou loď tohoto polského výrobce. Do odolného těla vměstnal i výkonný hardware jako 8jádrový procesor, 6 GB RAM či 128GB úložiště s 16Mpix fotoaparátem. Podařilo se?
Jistě znáte scény z filmů, kde, pro zvýšení napětí, při kopírování dat do nebo z počítače toho úplně nejvíc nejzlejšího padoucha prožívá hlavní hrdina perné chvíle, protože to jde prostě strašně pomalu. Kdyby měl po ruce testovaný SSD disk AData SE760, asi by si ušetřil mnoho nervů a potu...
Každému z nás se jistě stalo, že jsme omylem smazali soubor, zavadili o Delete, anebo se k němu chtěli později vrátit. První možností je Koš ve Windows již od pradávna. Co dělat, když jste jej vysypali (často automaticky), anebo jste tak učinili např. na paměťové kartě či flash disku, kde koš není nastaven? Zde přichází ke slovu různé utility, které data dokáží „vytáhnou ze záhrobí“. Jako dnes testovaný program EaseUS Data Recovery Wizard.
Čtyři roky poté, co Google prohlásil, že chce blokovat soubory cookie třetích stran v prohlížeči Chrome, potvrdil, že nakonec nebude blokovat online sledovače. V roce 2020, přibližně v době, kdy Apple zablokoval soubory cookie třetích stran v Safari, Google trval na tom, že udělá totéž. O čtyři roky později se Google zdánlivě vzdal jejich blokování.

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek