Hlavní navigace

Vážná chyba na eBay umožnila šíření malware

3. 2. 2016

Sdílet

Bezpečnostní analytici ze společnosti Check Point objevili závažnou zranitelnost v prodejním systému eBay. Ta útočníkům umožnila umožnila šíření malware a provozování phishingové kampaně. Chyba umožnila obejít kontrolu kódu vkládaného na stránku produktu a vložit útočný javascript.

Návštěvníkovi se pak objevilo vyskakovací okno informující o možnosti výrazné slevy, pokud bude souhlasit se stažením nové mobilní aplikace. Pokud uživatel souhlasil, do jeho mobilního zařízení byl propašován mailware. Následující video ukazuje, jak to celé probíhalo:

Vektor útoku pak byl velmi snadný, útočníkům stačilo už jen rozesílat odkazy na populární produkty a sbírat uživatelům citlivá data z jejich mobilních zařízení. Druhou variantou pak byl klasický phishing, kdy se otevírala falešná stránka s přihlášením ke Google nebo Facebooku a útočníci kradli přihlašovací údaje k účtům.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.