eBay знае, че в кода му има ужасна уязвимост от зловреден софтуер, но не го е поправил

eBay знае, че в кода му има ужасна уязвимост от зловреден софтуер, но не го е поправил

Има лоши и по-лоши новини за честите оференти в eBay. Лошата новина е, че платформата има сериозен недостатък, който може да позволи чрез злонамерени атаки. По-лошите новини? Съобщава се, че eBay знае за този недостатък, но няма да реши проблема.


optad_b

The доклад на изданието дойде в понеделник от израелска охранителна фирма Check Point . Според компанията уязвимостта дава възможност на нападателите да заобиколят процеса на валидиране на кода на eBay и да изпълняват дистанционно злонамерен код, насочен към потребители на eBay.

Естеството на този тип атака на атака би оставило потребителите изложени на значително количество потенциална вреда, варираща от опити за фишинг до кражба на данни и стелт инсталации за изтегляне на рансъмуер.



Check Point откри недостатъка на 15 декември 2015 г. и го докладва на eBay. На 16 януари 2016 г. eBay докладва на екипа за сигурност, че не планира да се справи с уязвимостта. От вчерашната публикация в блога, направена от Check Point, недостатъкът все още се разпространяваше на сайта на eBay.

Видеоклиповете, качени от Check Point, изглежда показват експлоата в действие.




В изявление пред Daily Dot говорител на eBay каза: „Ние приемаме много сериозно докладваните проблеми със сигурността и работим бързо, за да ги оценим в контекста на цялата ни инфраструктура за сигурност. Не сме открили никаква измамна дейност, произтичаща от този инцидент. '

Според говорителя, eBay е бил във връзка с изследователя, който е забелязал проблема и е „въвел различни филтри за сигурност въз основа на неговите открития, за да открие този експлойт“.

През четвъртото тримесечие на 2015 г. eBay отчете повече 162 милиона активни потребители на неговата платформа. Говорителят настоя за ангажимента на компанията да „осигури сигурен и сигурен пазар“.

„Тъй като разрешаваме активно съдържание на нашия сайт, е важно да разберем, че злонамереното съдържание на нашия пазар е необичайно необичайно, което според нас е по-малко от два списъка на милион, които използват активно съдържание на пазара на eBay“, обясни говорителят.

H / T ZDNet | Снимка чрез Kazuhisa OTSUBO / Flickr (CC BY 2.0)