Check Point upozorňuje eBay na závažnou zranitelnost

Check Point upozorňuje na zranitelnost prodejní on-line platformy eBay, kterou mohou kyberzločinci využít pro šíření phishingu a pro malwarové kampaně. (TZ)

eBay má pobočky ve více než 30 zemích a 150 milionů aktivních uživatelů po celém světě. Jedná se o úspěšnou společnost s obrovskou zákaznickou základnou, takže není žádným překvapením, že je to terč řady kybernetických útoků.

Check Point objevil závažnou zranitelnost v prodejní on-line platformě eBay, která umožňuje útočníkům obejít ověřovací kód eBay a vzdáleně prostřednictvím zranitelnosti spustit škodlivý Java script kód zaměřený na uživatele eBay. Pokud nedojde k opravení chyby, budou zákazníci eBay i nadále vystaveni potenciálnímu riziku phishingových útoků a krádeží dat.

Útočník může napadnout uživatele eBay zasláním běžné stránky, která ovšem obsahuje škodlivý kód. Po otevření stránky spustí prohlížeč nebo mobilní aplikace kód a následuje některý z nebezpečných scénářů.

Jakmile Check Point odhalil zranitelnost, informoval eBay, což bylo 15. prosince 2015. Nicméně 16. ledna 2016 eBay uvedl, že nemá v plánu zranitelnost opravit. Ukázka zneužití zranitelnosti je ovšem stále online.

Více informací najdete na blogu společnosti Check Point:

Příspěvek byl publikován v rubrice Tisková zpráva, Tiskové sdělení se štítky . Můžete si uložit jeho odkaz mezi své oblíbené záložky.