eBay má pobočky ve více než 30 zemích a 150 milionů aktivních uživatelů po celém světě. Jedná se o úspěšnou společnost s obrovskou zákaznickou základnou, takže není žádným překvapením, že je to terč řady kybernetických útoků.
Check Point objevil závažnou zranitelnost v prodejní on-line platformě eBay, která umožňuje útočníkům obejít ověřovací kód eBay a vzdáleně prostřednictvím zranitelnosti spustit škodlivý Java script kód zaměřený na uživatele eBay. Pokud nedojde k opravení chyby, budou zákazníci eBay i nadále vystaveni potenciálnímu riziku phishingových útoků a krádeží dat.
Útočník může napadnout uživatele eBay zasláním běžné stránky, která ovšem obsahuje škodlivý kód. Po otevření stránky spustí prohlížeč nebo mobilní aplikace kód a následuje některý z nebezpečných scénářů.
Jakmile Check Point odhalil zranitelnost, informoval eBay, což bylo 15. prosince 2015. Nicméně 16. ledna 2016 eBay uvedl, že nemá v plánu zranitelnost opravit. Ukázka zneužití zranitelnosti je ovšem stále online.
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist
