ΑρχικήsecurityΣοβαρή ευπάθεια στο eBay! Προσοχή στο phishing!

Σοβαρή ευπάθεια στο eBay! Προσοχή στο phishing!

Ερευνητές από το Check Point ανακάλυψαν ελάττωμα που επηρεάζει την πλατφόρμα του Ebay που επιτρέπει σε hackers να κάνουν επιθέσεις phishing εναντίον των επισκεπτών.

tips-for-selling-on-ebay

Οι επισκέπτες μπορούν να ξεγελαστούν ανοίγοντας μια σελίδα στο site του eBay που μπορεί να τους εκθέσει σε επιθέσεις phishing. Αυτό είναι δυνατόν επειδή οι εισβολείς θα μπορούσαν να παρακάμψουν το code validation και να εκτελέσουν κακόβουλο JavaScript στους χρήστες μέσω του browser τους ή την mobile εφαρμογή.

Το σενάριο της επίθεσης είναι πολύ απλό. Οι hackers μπορεί να στοχεύσουν χρήστες του eBay στέλνοντας τους μια νόμιμη σελίδα που περιέχει κακόβουλο κώδικα. Χρησιμοποιώντας social engineering, οι χρήστες μπορεί να παρασυρθούν και να ανοίξουν τη σελίδα και να ενεργοποιήσουν την εκτέλεση του κώδικα κι αυτό θα οδηγήσει σε πολλαπλά σενάρια επίθεσης από phishing μέχρι binary download.

Αν αυτό το ελάττωμα που εντοπίστηκε από το Check Point δεν επιδιορθωθεί, οι πελάτες του eBay θα συνεχίσουν να είναι εκτεθειμένοι και πιθανές επιθέσεις phishing θα οδηγήσουν σε κλοπή δεδομένων.

Οι εισβολείς θα πρέπει να χρησιμοποιήσουν JSFuck, μια μη τυποποιημένη τεχνική. Οι ερευνητές ανακάλυψαν ότι αν και η πλατφόρμα απαγορεύει στους χρήστες να χρησιμοποιούν scripts και iFrames στις περιγραφές τους, ο μηχανισμός validation αποτυγχάνει στον εντοπισμό του κώδικα JSFuck!

Τι είναι το JSFuck;b93c86f5f4c27dc2e6a4aa3e7c6396adb926e3567c84ca70ba2af8b4cd2017a3_-original

 

 

 

To JSFuck είναι ένα εσωτερικό κι εκπαιδευτικό στυλ προγραμματισμού βασισμένο σε ατομικά μέρη του JavaScript και χρησιμοποιεί μόνο 6 χαρακτήρες, []()!+ για να γράψει και να εκτελέσει κώδικα. Το eBay δεν το φιλτράρει επιτρέποντας στους επιτιθέμενους να παρακάμψουν τον μηχανισμό validation.

  https://www.secnews.gr/100909/wordpress-%ce%b5%cf%80%ce%af%ce%b8%ce%b5%cf%83%ce%b7-%ce%b1%cf%80%cf%8c-whack-a-mole-ad-scam-malware/WordPress: Επίθεση από whack-a-mole ad-scam malware

Τα κακά νέα είναι ότι οι ερευνητές ανέφεραν το πρόβλημα στην πλατφόρμα στις 15 Δεκεμβρίου και πριν 2 εβδομάδες η εταιρία δήλωσε ότι δεν έχει σκοπό να το διορθώσει!

Δείτε τα βίντεο που αποδεικνύουν την ευπάθεια της πλατφόρμας:

 

[su_youtube url=”https://www.youtube.com/watch?v=m4vJxsoYGhY” width=”580″ height=”380″]

[su_youtube url=”https://www.youtube.com/watch?v=5AK0-p_c0kU” width=”580″ height=”380″]

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS