Geekissimo

eBay, scovata una grave vulnerabilità

 
Martina Oliva
4 Febbraio 2016
0 commenti

Brutte notizie per eBay e per i suoi utenti. Nel corso delle ultime ore è infatti emersa online la notizia della scoperta di una grave vulnerabilità sul noto sito di aste online che potrebbe essere sfruttata per distribuire malware, eseguire attacchi di phishing e, dulcis in fundo, rubare i dati degli utenti.

Foto che mostra il logo di eBay

A render nota la cosa sono stati i ricercatori di Check Point. La vulnerabilità permette ad un malintenzionato di creare un negozio online fittizio e di inserire codice JavaScript nella descrizione degli oggetti. I filtri utilizzati da eBay controllano i tag HTML e bloccano l’esecuzione degli script ma questo metodo di prevenzione non funziona se viene sfruttata la tecnica JSFUCK, grazie alla quale il codice JavaScript scaricato da un server remoto non viene bloccato dai filtri.

Per mettere a segno l’attacco è tuttavia necessario ingannare l’utente che visita le pagine del negozio con il browser o le app eBay.

Il problema è stato segnalato ad eBay il 15 dicembre del 2015 ma un mese dopo il sito d’aste ha risposto che la vulnerabilità in oggetto non è stata e non verrà risolta poiché la probabilità di trovare codice infetto sulla piattaforma è estremamente basso.

Il sito d’aste ha inoltre dichiarato che sono stati implementati numerosi filtri di sicurezza per rilevare eventuali exploit ma sino ad ora non sono state scoperte attività fraudolente che sfruttano la vulnerabilità in oggetto. Inoltre, il numero di annunci che contengono codice infetto risulta essere estremamente basso, circa due su un milione.

Come si evolverà di preciso la situazione non è molto chiaro ma, in base a quanto dichiarato dall’azienda californiana, è abbastanza probabile che per il momento eBay decida di continuare per la sua strada lasciando via libera al bug.

[Photo Credits | Ken Wolter / Shutterstock.com]

Via | Ars Technica

Potrebbe interessarti anche
Articoli Correlati
WhatsApp: la vulnerabilità è inesatta, i messaggi non sono a rischio

WhatsApp: la vulnerabilità è inesatta, i messaggi non sono a rischio

Nel corso delle ultime ore è emersa online una notizia che ha fatto tremare, e non poco, tutti gli utilizzatori di WhatsApp, in maniera particolare gli utenti Android. Uno sviluppatore […]

SIM Card: una su otto è vulnerabile, scovato un grave bug di sicurezza

SIM Card: una su otto è vulnerabile, scovato un grave bug di sicurezza

Dopo ben tre anni di studi e di esperimenti il ricercatore tedesco Karsten Nohl ha dichiarato, proprio nel corso delle ultime ore, di essere pronto ad illustrare all’industria quella che […]

Windows 8.1 Preview, fino a 100 mila dollari per ogni bug scoperto

Windows 8.1 Preview, fino a 100 mila dollari per ogni bug scoperto

Nel corso delle ultime ore Microsoft ha annunciato una nuova iniziativa dedicata a tutti i ricercatori di sicurezza e agli hacker dell’intero globo terrestre il cui fine consiste nell’individuare le […]

Firefox 16: scoperta grave vulnerabilità, rimosso il link per il download

Firefox 16: scoperta grave vulnerabilità, rimosso il link per il download

A distanza di poche ore dal rilascio della versione 16 di Firefox il team di sviluppo di Mozilla è stato costretto a procedere alla rimozione dell’installer dal sito ufficiale per […]

Allarme sicurezza per la rete GSM: scovata una nuova vulnerabilità

Allarme sicurezza per la rete GSM: scovata una nuova vulnerabilità

La notizia ha iniziato a diffondersi a macchina d’olio e l’allerta arriva direttamente dai Security Research Labs di Berlino che, nelle ultime ore, hanno scoperto una nuova e grave vulnerabilità […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento