eBay знає, що в його коді є жахлива вразливість шкідливого програмного забезпечення, але не виправив її

eBay знає, що в його коді є жахлива вразливість шкідливого програмного забезпечення, але не виправив її

На eBay часті учасники торгів мають погані та гірші новини. Погана новина полягає в тому, що платформа має серйозний недолік, який може допустити шкідливі атаки. Гірші новини? Повідомляється, що eBay знає про цю ваду, але не вирішить проблему.


optad_b

доповідь випуск надійшов у понеділок від ізраїльської охоронної фірми КПП . На думку компанії, уразливість дає можливість зловмисникам обійти процес перевірки коду eBay та віддалено виконувати зловмисний код, орієнтований на користувачів eBay.

Характер цього типу атаки може спричинити значну кількість потенційних збитків, починаючи від спроб фішингу та закінчуючи крадіжкою даних та встановленням стелс-програм для завантаження програм-вимагачів.



Check Point виявив недолік 15 грудня 2015 року та повідомив про це eBay. 16 січня 2016 року eBay повідомив службі безпеки, що не планує усувати вразливість. Станом на вчорашнє повідомлення в блозі, зроблене Check Point, недолік все ще залишався активним на сайті eBay.

Відео, завантажені Check Point, здається, показують експлойт у дії.




У заяві Daily Dot представник eBay заявив: “Ми дуже серйозно ставимося до повідомлених питань безпеки і швидко працюємо над їх оцінкою в контексті всієї нашої інфраструктури безпеки. Ми не виявили жодної шахрайської діяльності, пов'язаної з цим інцидентом '.

За словами прес-секретаря, eBay підтримував зв’язок із дослідником, який помітив проблему, та “впровадив різні фільтри безпеки на основі його висновків для виявлення цього подвигу”.

У четвертому кварталі 2015 року eBay повідомив про закінчення 162 мільйони активних користувачів на його платформі. Прес-секретар наполягав на відданості компанії 'забезпечити безпечний та надійний ринок'.

'Оскільки ми дозволяємо активний вміст на нашому веб-сайті, важливо розуміти, що шкідливий вміст на нашому ринку є надзвичайно рідкісним явищем, і, за нашими оцінками, менше двох списків на мільйон, які використовують активний вміст на ринку eBay', - пояснив речник.

H / T ZDNet | Фото через Казухіса ОЦУБО / Flickr (CC BY 2.0)