21534 0

Alerta Check Point: Plataforma eBay exposta a uma vulnerabilidade muito grave

A Check Point descobriu uma grave vulnerabilidade na plataforma de vendas online do eBay. Esta vulnerabilidade permite aos atacantes eludir o sistema de validação de código do eBay e assumir o seu controlo de forma remota. Deste modo, os cibercriminosos podem executar código Java script malicioso dirigido aos utilizadores da plataforma.

O fluxo de ataque ao eBay proporciona aos cibercriminosos uma forma muito fácil de atingir os utilizadores: basta enviar um link para um produto muito chamativo. A principal ameaça desta vulnerabilidade é a propagação de malware e o roubo de informação privada, mas há uma outra ameaça grave que também não deve ser menosprezada: o atacante pode ter acesso a uma opção de pop up de início de sessão alternativa, através do Gmail ou do Facebook, e sequestrar a conta do utilizador”, sublinha Oded Vanunu, responsável do Grupo de Investigação de Segurança da Check Point.

O modus operandi é simples: um cibercriminoso ataca os utilizadores do eBay através do simples envio de um link para uma página web legítima que contenha código malicioso. Os clientes podem, assim, ser enganados e levados a abrir essa página, altura em que o código é executado pelo browser do utilizador ou pela aplicação móvel; isto implica múltiplos cenários ‘de risco’ que vão desde a ameaça do phishing até à possibilidade de download de ficheiros executáveis.

Se esta falha de segurança se mantiver por corrigir, os clientes do eBay continuarão expostos a potenciais ataques de phishing e roubo de informação.

Despois de descubrir esta vulnerabilidade, a Check Point revelou detalhes da mesma junto do eBay no dia 15 de dezembro de 2015. No entanto, a 16 de janeiro de 2016, o eBay declarou que ainda não tinha planos no sentido de a corrigir.

Para uma demo do ataque, visite: https://youtu.be/m4vJxsoYGhY o https://youtu.be/5AK0-p_c0kU

Para mais informações, visite: http://blog.checkpoint.com/2016/02/02/ebay-platform-exposed-to-severe-vulnerability/

 


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

WatchGuard Anuncia Novos Pontos de Acesso Wireless Seguros

A WatchGuard acaba de anunciar o lançamento do novo AP300 para um acesso seguro a redes wireless. Concebido para funcionar em conjunto com as premiadas appliances Unified Threat Management

NEC apresenta solução tecnológica que permite apagar e-mails enviados por engano e visualização de ficheiros apagados

A NEC Corporation  anunciou a disponibilidade mundial da sua nova solução de segurança de ficheiros “File Security Solution“, que oferece uma proteção reforçada de informação confidencial e que

ESET revela regras essenciais para a segurança informática nas PME

Os ataques informáticos às empresas são cada vez mais recorrentes e por isso a tarefa de proteger as empresas contra os cibercriminosos, pode parecer assustadora. A ESET Portugal,

ESET descobre nova ameaça dirigida aos servidores Apache

Os investigadores da ESET, em colaboração com a empresa de segurança Sucuri, descobriram uma nova ameaça que ataca os servidores web baseados em Apache, amplamente utilizados em todo

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *