Ebay: un grave bug di sicurezza permette di incorporare del codice dannoso nelle pagine dell'asta

INFORMAZIONI SCHEDA
di

La società di sicurezza Check Point Software ha scoperto una vulnerabilità molto grave nella piattaforma d'aste più famosa al mondo. Secondo quanto riferito nel rapporto, i potenziali aggressori potrebbero incorporare del codice dannoso nelle pagine delle aste.

Il tutto attraverso una tecnica di programmazione nota come JSFUCK, che bypassa il sistema di sicurezza che dovrebbe impedire alle persone di incorporare i codici JavaScript nelle pagine delle aste.
I codici malevoli vengono eseguiti in automatico quando si apre una pagina, sia dal cellulare che dal browser desktop. Nel filmato che trovate in calce, qualcuno ha inviato un link di eBay ad un utente mobile a cui è stato chiesto di installare un malware mascherato come un'applicazione.
L'azienda afferma di aver comunicato la falla ad eBay lo scorso mese di Dicembre, ma l'azienda si sarebbe rifiutata di correggerla. Un rappresentante del gigante delle aste ha però rivelato ad Ars Technica che è in contatto con Check Point Software per risolvere la questione.