18 520
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
https://androbit.net/ContentUploads/N6029/ebay.jpg
Kattints ide  ➜

Veszélyben voltak az eBay felhasználói

Makay József2016.01.13. 16.28
https://androbit.net/ContentUploads/N6029/ebay.jpgEgy informatikai biztonsági kutató nagyon komoly sebezhetőségre bukkant a közismert webshop, az eBay rendszerében. A sérülékenység segítségével a támadók adathalász oldalt építhettek az eBaybe, megszerezve az áldozatok bejelentkezési adatait. A hacker bár jelentette a problémát, a vállalat nem vett róla tudomást.

A szakember végül a sebezhetőség részleteinek publikálása mellett döntött, az eBay csak ezután kezdett foglalkozni az üggyel. A hiba mára már javításra került, de nem tudni, hogy kihasználásra került-e valaha is és ha igen, hány felhasználót támadtak meg. A sérülékenység a manapság egyre inkább ritkaságszámba tartozó XSS (Cross-Site-Scripting) csoportba tartozik, általa pedig az oldalon is lefutó JavaScript-kódok alkalmazhatóak a webcímbe ágyazva.



A szakember lemásolta az eBay bejelentkező oldalát, elérhetővé tette egy saját szerveren, majd egy JavaScript-kód segítségével betöltötte az eBay oldalára, hogy a felhasználók abban a hitben éljenek, hogy a rendszer kidobta őket, emiatt újra meg kell adniuk a bejelentkezési adatokat. Csakhogy ez a lap minden bejelentkezési kísérletnél lementette a felhasználók adatait a hacker által létrehozott TXT fájlba.

A cég szóvivője szerint már december 11-én megkapták a szakember bejelentését, viszont állításuk szerint az időközben e-mailcímet váltott, így nem tudták vele felvenni a kapcsolatot.
Kattints ide  ➜