Salve community, sono molti gli utenti ormai che utilizzano la piattaforma eBay per acquistare ogni tipo di cosa. Il 15 dicembre Check Point ha scoperto una vulnerabilità presente su questa famosissima piattaforma di aste online e di e-commerce, che consente di alterare il codice di autenticazione al servizio e controllare la parte del codice vulnerabile da remoto per eseguire un codice javascript malevolo contro gli stessi utenti di eBay.
Ecco quanto dichiarato da ArsTechnica, che ha spiegato più nel dettaglio:
Un attacco contro gli utenti eBay potrebbe svolgersi attraverso l'invio di una pagina legittima, che contiene però del codice malevolo. I clienti potrebbero essere ingannati e convinti ad aprire la pagina, e a quel punto il codice verrà eseguito dal browser o dall'applicazione mobile dell'utente, causando diversi inquietanti scenari, che vanno dal phishing al download duplice.
Tuttavia si tratta di una tecnica molto complessa, e alla portata di pochi. eBay ha sottolineato che non vi è stato ancora alcun caso di phishing, grazie a dei filtri per il rilevamento di questo exploit. Inoltre un rilascio di un fix potrebbe compromettere funzionalità o costringere all'eliminazione di alcune opzioni oggi presenti sulla piattaforma.
Non resta che stare molto attenti, voi cosa ne pensate?
Sono presenti link non funzionanti nell'articolo? Segnalalo tramite commento oppure mandaci un Email a Info@desktopsolution.org
Hai bisogno di aiuto? Scrivi il tuo problema sul nostro Forum, i nostri moderatori ti aiuteranno.
Perché sul Forum? - Perché è più facile da gestire molte richieste di aiuto.
Grazie della collaborazione