Исследователи Check Point обнаружили
серьезную уязвимость в онлайн-
платформе eBay, которая позволяет
хакерам обходить проверку кода eBay и
удаленно контролировать уязвимый код,
чтобы исполнять вредоносный скрипт Java. Если эту уязвимость не исправят, все
пользователи eBay могут стать
потенциальными жертвами фишинговых
атак и краж данных. Хакеры могут отправлять пользователям
eBay легитимные страницы, содержащие
вредоносный код. Открытие страницы и
исполнение этого кода может привести к
разным неприятным последствиям.
Хакеры используют так называемую технику «JSF**k». Они создают онлайн-
магазин eBay, а вредоносный код
внедряют в страницу с описанием товара. При переходе на эту страницу с описанием
пользователю сразу предлагается скачать
мобильное приложение eBay со
специальной скидкой. Если он
подтверждает скачивание, он загружает
на свой мобильный телефон вредоносное приложение. С помощью JSF**k
злоумышленники могут создавать код,
который загружает дополнительный JS-
код с их сервера. Техника JSF**k также
позволяет хакерам обходить систему
защиты eBay. Check Point предоставила сведения о
данной уязвимости в eBay еще 15
декабря, однако 16 января в eBay
заявили, что не планируют исправлять эту
уязвимость.
Автор:
Manager / 5 Марта 2016 в 22:43 / Просмотров: 400