EBays on sageli pakkujatele halbu ja halvemaid uudiseid. Halb uudis on see, et platvormil on tõsine viga, mida pahatahtlikud rünnakud võimaldavad. Halvemad uudised? eBay väidetavalt teab sellest veast, kuid ei lahenda probleemi.
optad_b
The aruanne küsimus tuli esmaspäeval Iisraeli turvafirmalt Kontrollpunkt . Ettevõtte teatel võimaldab haavatavus ründajatel eBay koodi valideerimisprotsessist mööda hiilida ja eBay kasutajatele suunatud pahatahtlikku koodi kaugkäivitada.
Seda tüüpi rünnakurünnakute olemus jätaks kasutajatele märkimisväärse potentsiaalse kahju, ulatudes andmepüügikatsetest kuni andmevarguste ja lunavara allalaaditavate vargsi installideni.
Check Point avastas vea 15. detsembril 2015 ja teatas sellest eBay-le. 16. jaanuaril 2016 teatas eBay turvavarustusele, et tal pole kavas haavatavust lahendada. Alates eilsest Check Pointi tehtud blogipostitusest ilmnes viga endiselt eBay saidil.
Check Pointi üleslaaditud videod näivad kasutavat tegevust.
EBay pressiesindaja ütles Daily Dotile avalduses: „Võtame teatatud turvaküsimusi väga tõsiselt ja töötame kiiresti selle nimel, et neid kogu meie turvainfrastruktuuri kontekstis hinnata. Me ei ole leidnud selle juhtumi tagajärjel pettust. '
Pressiesindaja sõnul on eBay olnud ühenduses probleemi märganud teadlasega ja on selle ekspluateerimise avastamiseks 'oma leidude põhjal juurutanud erinevaid turbefiltreid'.
2015. aasta neljandas kvartalis teatas eBay sellest 162 miljonit oma platvormil aktiivseid kasutajaid. Pressiesindaja rõhutas ettevõtte pühendumust 'turvalise ja turvalise turu pakkumisele'.
'Kuna lubame oma saidil aktiivset sisu, on oluline mõista, et pahatahtlik sisu meie turul on erakordselt haruldane, mis on meie hinnangul vähem kui kaks kirjet miljoni kohta, mis kasutavad eBay turul aktiivset sisu,' selgitas pressiesindaja.
H / T ZDNet | Foto kaudu Kazuhisa OTSUBO / Flickr (CC BY 2.0)
