News

La piattaforma eBay vittima di una grave vulnerabilità

La piattaforma eBay vittima di una grave vulnerabilità 1

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il più grande fornitore specializzato in soluzioni di sicurezza a livello mondiale, lancia nuovamente l’allarme, mettendo in guardia contro un pericoloso exploit di eBay. eBay, è il colosso delle aste online e di e-commerce, con sedi in più di 30 paesi e con più di 150 milioni di utenti in tutto il mondo. Trattandosi di un’azienda da record, con una vasta clientela, non sorprende che sia stata vittima di molti cyberattacchi.

Check Point ha scoperto una pericolosa vulnerabilità sulla piattaforma di vendita online di eBay. Questa vulnerabilità consente agli hacker di scavalcare il codice di autenticazione di eBay , e controllare il codice vulnerabile da remoto, per eseguire script Java malevoli contro gli utenti di eBay prescelti come vittime. Senza una patch per questa situazione, i clienti di eBay continueranno ad essere esposti a potenziali attacchi di phishing e a furti di dati. Un attacco contro gli utenti eBay potrebbe svolgersi attraverso l’invio di una pagina legittima, che contiene però del codice malevolo. I clienti potrebbero essere ingannati e convinti ad aprire la pagina, e a quel punto il codice verrà eseguito dal browser o dall’app mobile dell’utente, causando diversi inquietanti scenari, che vanno dal phishing al downoload duplice. Dopo la scoperta di questa vulnerabilità, Check Point ne ha rivelato i dettagli a eBay in data 15 dicembre 2015. Tuttavia, in data 16 gennaio 2016, eBay ha dichiarato di non avere modo di rimediare alla vulnerabilità. La demo dell’exploit è ancora disponibile in versione live.

Il documento completo riguardo il rilevamento di questa vulnerabilità pubblicato sul blog di Check Point è disponibile qui.

Leave a Response

Massimo Uccelli
Fondatore e admin. Appassionato di comunicazione e brand reputation. Con Consulenze Leali mi occupo dei piccoli e grandi problemi quotidiani delle PMI.
Translate »

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazioneAbilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi. 

 

>> Cookie Policy <<