eBay má pobočky ve více než 30 zemích a 150 milionů aktivních uživatelů po celém světě. Jedná se o úspěšnou společnost s obrovskou zákaznickou základnou, takže není žádným překvapením, že je to terč řady kybernetických útoků.

Check Point objevil závažnou zranitelnost v prodejní on-line platformě eBay, která umožňuje útočníkům obejít ověřovací kód eBay a vzdáleně prostřednictvím zranitelnosti spustit škodlivý Java script kód zaměřený na uživatele eBay. Pokud nedojde k opravení chyby, budou zákazníci eBay i nadále vystaveni potenciálnímu riziku phishingových útoků a krádeží dat.

Útočník může napadnout uživatele eBay zasláním běžné stránky, která ovšem obsahuje škodlivý kód. Po otevření stránky spustí prohlížeč nebo mobilní aplikace kód a následuje některý z nebezpečných scénářů.

Jakmile Check Point odhalil zranitelnost, informoval eBay, což bylo 15. prosince 2015. Nicméně 16. ledna 2016 eBay uvedl, že nemá v plánu zranitelnost opravit. Ukázka zneužití zranitelnosti je ovšem stále online.

 | Předplatné HN+ je zcela bez reklam.
 | Předplatné HN+ je zcela bez reklam.

Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.

  • Veškerý obsah HN.cz
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Ukládejte si články na později
  • Všechny články v audioverzi + playlist