Kako prenosi Engadget, sigurnosna firma Check Point Software je na eBayu otkrila sigurnosni propust koji omogućava jednostavan phishing i širenje malwarea.

Naime, sve što napadači trebaju uraditi je zaobići zabranu ubacivanja JavaScript koda na stranice sa eBay aukcijama korištenjem programerske tehnike JSFUCK. Dotični kod će se potom pokrenuti kada korisnik učita stranicu na svom mobilnom uređaju ili desktopu, nakon čega će dobiti ponudu da npr. instalira malware zamaskiran u "aplikaciju za sniženja".

Iz Check Point Softwarea tvrde da su obavijestili eBay o ovom propustu još u decembru, te da su dobili odgovor kako eBay ne planira zakrpiti svoj sistem. Međutim, iz eBaya su nedavno za Ars Technicu izjavili kako su stupili u kontakt sa Check Point Softwareom i kako su na osnovu njihovih navoda i podataka "implementirali razne sigurnosne filtere".

"Otkako smo omogućili aktivni sadržaj na našem sajtu, bitno je razumjeti da su zlonamjerni sadržaji na našoj online prodavnici izuzetno rijetki, te da, prema našim procjenama, manje od dva u svakih milion izlistanih proizvoda uopšte koriste aktivne sadržaje," izjavili su iz eBaya, te dodali kako do sada nisu primjetili nikakve prevare koje su iskoristile gore spomenuti sigurnosni propust.

1/1