hacker fhd

Su eBay c’è una falla di sicurezza “non rimediabile”: ecco come funziona (video)

Cosimo Alfredo Pina -

Che la rete non sia un posto sicuro, soprattutto per gli utenti meno esperti, non è certo una novità; sorprende però sempre, anche i navigatori più avanzati, quando al centro di problemi di sicurezza ci sono grandi siti, come il caso venuto recentemente alla luce che coinvolge eBay.

Il colosso delle aste online eBay avrebbe una falla di sicurezza nella sua piattaforma che permetterebbe a potenziali malintenzionati di eseguire codice malevolo dalle normali pagine del sito.

LEGGI ANCHE: EZCast a rischio hack: “le chiavette HDMI espongono dati personali” e non solo

Stando a quanto riportato da Checkpoint, realtà specializzata in sicurezza informatica, il problema è stato esposto all’interessata il 15 dicembre 2015 che ha poi risposto un mese dopo (il 16 gennaio scorso), spiegando che la vulnerabilità sarebbe non rimediabile.

I rischi legati a questo bug di eBay sarebbero piuttosto concreti; un hacker con cattive intenzioni potrebbe infatti sfruttare un particolare metodo, denominato JSF**k., per creare inserzioni che celano codice malevolo capace, ad esempio, di spingere l’utente a scaricare file (o app mobile) o fornire le proprie credenziali, il tutto senza abbandonare il sito ufficiale.

GUIDA: Come usare lo strumento Microsoft che rimuove i virus da una chiavetta USB

Insomma, secondo a quanto spiegato da Checkpoint, la minaccia è reale (vedi i video qui sotto) e l’azienda colpita sembra impotente o non interessata a risolverla. Il consiglio è quindi quello di porre estrema cautela, anche quando si visitano siti di assodata popolarità e dimensione come, appunto eBay.


La piattaforma eBay vittima di una grave vulnerabilità

Check Point avverte eBay di una vulnerabilità delle piattaforme di vendita online, che permette ai cybercriminali di diffondere phishing e malware

 

 

Milano, 3 febbraio 2016 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il più grande fornitore specializzato in soluzioni di sicurezza a livello mondiale, lancia nuovamente l’allarme, mettendo in guardia contro un pericoloso exploit di eBay.

 

eBay, è il colosso delle aste online e di e-commerce, con sedi in più di 30 paesi e con più di 150 milioni di utenti in tutto il mondo. Trattandosi di un’azienda da record, con una vasta clientela, non sorprende che sia stata vittima di molti cyberattacchi.

 

Check Point ha scoperto una pericolosa vulnerabilità sulla piattaforma di vendita online di eBay. Questa vulnerabilità consente agli hacker di scavalcare il codice di autenticazione di eBay , e controllare il codice vulnerabile da remoto, per eseguire script Java malevoli contro gli utenti di eBay prescelti come vittime. Senza una patch per questa situazione, i clienti di eBay continueranno ad essere esposti a potenziali attacchi di phishing e a furti di dati.

 

Un attacco contro gli utenti eBay potrebbe svolgersi attraverso l’invio di una pagina legittima, che contiene però del codice malevolo. I clienti potrebbero essere ingannati e convinti ad aprire la pagina, e a quel punto il codice verrà eseguito dal browser o dall’app mobile dell’utente, causando diversi inquietanti scenari, che vanno dal phishing al downoload duplice.

 

Dopo la scoperta di questa vulnerabilità, Check Point ne ha rivelato i dettagli a eBay in data 15 dicembre 2015. Tuttavia, in data 16 gennaio 2016, eBay ha dichiarato di non avere modo di rimediare alla vulnerabilità. La demo dell’exploit è ancora disponibile in versione live.

Il documento completo riguardo il rilevamento di questa vulnerabilità pubblicato sul blog di Check Point è disponibile qui.

  • kekkodrf

    sempre più orrendo con sta pubblicità invasiva ,ma poi vorrei capire cosa consiste questo video che spunta all’improvviso?

  • Psyco98

    Vabbè, qui però è anche l’utente: quando mai ebay to fa scaricare o inserire dati?
    Al limite potrebbe simulare una disconnessione, con in seguito richiesta di nome e password, ecco quello sarebbe un gran bel problema.