16 889
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
https://androbit.net/ContentUploads/N6029/ebay.jpg
Kattints ide  ➜

Veszélyben voltak az eBay felhasználói

Makay József2016.01.13. 16.28
https://androbit.net/ContentUploads/N6029/ebay.jpgEgy informatikai biztonsági kutató nagyon komoly sebezhetőségre bukkant a közismert webshop, az eBay rendszerében. A sérülékenység segítségével a támadók adathalász oldalt építhettek az eBaybe, megszerezve az áldozatok bejelentkezési adatait. A hacker bár jelentette a problémát, a vállalat nem vett róla tudomást.

A szakember végül a sebezhetőség részleteinek publikálása mellett döntött, az eBay csak ezután kezdett foglalkozni az üggyel. A hiba mára már javításra került, de nem tudni, hogy kihasználásra került-e valaha is és ha igen, hány felhasználót támadtak meg. A sérülékenység a manapság egyre inkább ritkaságszámba tartozó XSS (Cross-Site-Scripting) csoportba tartozik, általa pedig az oldalon is lefutó JavaScript-kódok alkalmazhatóak a webcímbe ágyazva.



A szakember lemásolta az eBay bejelentkező oldalát, elérhetővé tette egy saját szerveren, majd egy JavaScript-kód segítségével betöltötte az eBay oldalára, hogy a felhasználók abban a hitben éljenek, hogy a rendszer kidobta őket, emiatt újra meg kell adniuk a bejelentkezési adatokat. Csakhogy ez a lap minden bejelentkezési kísérletnél lementette a felhasználók adatait a hacker által létrehozott TXT fájlba.

A cég szóvivője szerint már december 11-én megkapták a szakember bejelentését, viszont állításuk szerint az időközben e-mailcímet váltott, így nem tudták vele felvenni a kapcsolatot.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)