Connect with us

Software

Alerta Check Point: Plataforma eBay exposta a uma vulnerabilidade muito grave

Patricia Fonseca

Publicado a

A Check Point descobriu uma grave vulnerabilidade na plataforma de vendas online do eBay. Esta vulnerabilidade permite aos atacantes eludir o sistema de validação de código do eBay e assumir o seu controlo de forma remota. Deste modo, os cibercriminosos podem executar código Java script malicioso dirigido aos utilizadores da plataforma.

O fluxo de ataque ao eBay proporciona aos cibercriminosos uma forma muito fácil de atingir os utilizadores: basta enviar um link para um produto muito chamativo. A principal ameaça desta vulnerabilidade é a propagação de malware e o roubo de informação privada, mas há uma outra ameaça grave que também não deve ser menosprezada: o atacante pode ter acesso a uma opção de pop up de início de sessão alternativa, através do Gmail ou do Facebook, e sequestrar a conta do utilizador”, sublinha Oded Vanunu, responsável do Grupo de Investigação de Segurança da Check Point.

O modus operandi é simples: um cibercriminoso ataca os utilizadores do eBay através do simples envio de um link para uma página web legítima que contenha código malicioso. Os clientes podem, assim, ser enganados e levados a abrir essa página, altura em que o código é executado pelo browser do utilizador ou pela aplicação móvel; isto implica múltiplos cenários ‘de risco’ que vão desde a ameaça do phishing até à possibilidade de download de ficheiros executáveis.

Se esta falha de segurança se mantiver por corrigir, os clientes do eBay continuarão expostos a potenciais ataques de phishing e roubo de informação.

Despois de descubrir esta vulnerabilidade, a Check Point revelou detalhes da mesma junto do eBay no dia 15 de dezembro de 2015. No entanto, a 16 de janeiro de 2016, o eBay declarou que ainda não tinha planos no sentido de a corrigir.

Para uma demo do ataque, visite: https://youtu.be/m4vJxsoYGhY o https://youtu.be/5AK0-p_c0kU

Para mais informações, visite: http://blog.checkpoint.com/2016/02/02/ebay-platform-exposed-to-severe-vulnerability/

 

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Publicidade

Últimas Notícias

Notícias3 horas atrás

IMBS atinge os dois milhões em faturação

A IMBS, atinge os 2 milhões de euros em faturação desde que iniciou a sua atividade e pretende alcançar pela...

Passaporte4 horas atrás

Tiago Roxo é o novo Diretor de People & Culture do grupo InnoWave

Tiago Roxo é o novo Diretor da área People & Culture do grupo InnoWave. Com mais de 14 anos de...

Notícias4 horas atrás

NEC e NICT utilizam IA para otimizar a disponibilização de recursos de rede

A NEC anunciou a demonstração bem-sucedida de tecnologias que utilizam IA para classificar automaticamente serviços, como por exemplo vídeo e...

Notícias5 horas atrás

IBM C-Suite Study: Incumbentes estão a liderar nova vaga de disrupção digital

Decorreu ontem, no convento do Beato, o Think Lisboa 2018, a grande conferência anual da IBM, este ano dedicada à...

Notícias5 dias atrás

Fujitsu Concentra-se no Impacto Social e Ético da IA no Fórum AI4People

Os Fujitsu Laboratories of Europe tornaram-se um dos parceiros fundadores do recente projecto AI4People, o primeiro fórum global da Europa...

Notícias5 dias atrás

PRIMAVERA vai formar programadores informáticos

A PRIMAVERA Academy tem vindo a ampliar o seu portefólio formativo, passando em breve a integrar cursos de Programação, Metodologias...

Notícias5 dias atrás

IBM anuncia uma grande expansão das capacidades de Cloud

A IBM anunciou na CEBIT, a decorrer esta semana em Hannover, uma grande expansão das suas capacidades de Cloud com...

Notícias2 semanas atrás

Startup portuguesa Findster vence hackathon da Google

A Findster  anuncia que ganhou uma hackathon (maratona de programação) promovida pela Google. A equipa composta por Paulo Fonseca e...