APC
La piattaforma eBay vittima di una grave vulnerabilità

La piattaforma eBay vittima di una grave vulnerabilità

Check Point ha avvertito eBay di una vulnerabilità delle piattaforme di vendita online, che permette ai cybercriminali di diffondere phishing e malware.

Pubblicato: 09/02/2016 11:25

di: Redazione BitCity

   

Check Point Software Technologies lancia nuovamente l'allarme, mettendo in guardia contro un pericoloso exploit di eBay. Questa vulnerabilità consente agli hacker di scavalcare il codice di autenticazione di eBay , e controllare il codice vulnerabile da remoto, per eseguire script Java malevoli contro gli utenti di eBay prescelti come vittime. Senza una patch per questa situazione, i clienti di eBay continueranno ad essere esposti a potenziali attacchi di phishing e a furti di dati
Un attacco contro gli utenti eBay potrebbe svolgersi attraverso l'invio di una pagina legittima, che contiene però del codice malevolo. I clienti potrebbero essere ingannati e convinti ad aprire la pagina, e a quel punto il codice verrà eseguito dal browser o dall'app mobile dell'utente, causando diversi inquietanti scenari, che vanno dal phishing al downoload duplice
Dopo la scoperta di questa vulnerabilità, Check Point ne ha rivelato i dettagli a eBay in data 15 dicembre 2015. Tuttavia, in data 16 gennaio 2016, eBay ha dichiarato di non avere modo di rimediare alla vulnerabilità. La demo dell'exploit è ancora disponibile in versione live.
Il documento completo riguardo il rilevamento di questa vulnerabilità pubblicato sul blog di Check Point è disponibile qui.

Ultime News
Android nel mirino anche nel terzo trimestre 2017

Android nel mirino anche nel terzo trimestre 2017

G DATA pubblica la nuova statistica sui malware prodotti ai danni di Android registrati nel terzo...

Scattare, stampare e condividere ovunque con il Moto Mod “Insta-Share Printer” di Polaroid

Scattare, stampare e condividere ovunque con il Moto Mod “Insta-Share Printer” di Polaroid

Collegando in un clic il mod allo smartphone moto z, una volta scattata la foto, sarà poi...

McAfee: pericoli connessi sotto l'albero di Natale

McAfee: pericoli connessi sotto l'albero di Natale

Secondo un'indagine, McAfee rivela che il 20% degli intervistati acquisterebbe intenzionalmente...

Acquisti online: il Parlamento Ue rafforza la tutela dei consumatori

Acquisti online: il Parlamento Ue rafforza la tutela dei consumatori

Nel 2014 il 37% dei siti web per acquisti o prenotazioni online violava i diritti dei consumatori...

Esce Lo Zingarelli 2018 per iPhone e iPad

Esce Lo Zingarelli 2018 per iPhone e iPad

Il vocabolario della lingua italiana ha compiuto 100 anni.

Su ePRICE fino al 23 novembre per un’ora al giorno 60 pezzi a 0,99 Euro

Su ePRICE fino al 23 novembre per un’ora al giorno 60 pezzi a 0,99 Euro

Dai televisori ai frigoriferi, passando per lavatrici, forni e piccoli elettrodomestici, sono più...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media