Check Point warns eBay about a flaw in its online sales platform that helps cybercriminals to spread phishing and malware campaigns.
eBay, de online marktplaats en e-commerce kolos, is actief in meer dan 30 landen en heeft wereldwijd meer dan 150 miljoen actieve gebruikers. Het is geen wonder dat een winstgevend bedrijf met een groot klantenbestand het slachtoffer is geworden van talloze cyberaanvallen.
Check Point ontdekte een ernstige fout in het online verkoopnetwerk van eBay. Deze fout stelt aanvallers in staat de codevalidatie van eBay te omzeilen en de kwetsbare code op afstand te manipuleren, waardoor ze kwaadaardige Java-scriptcode op eBay-gebruikers kunnen uitvoeren. Klanten van eBay zullen kwetsbaar blijven voor phishing-aanvallen en gegevensdiefstal als deze bug niet wordt verholpen.
Gebruikers van eBay kunnen het doelwit zijn van een aanvaller die hen een legitieme pagina met kwaadaardige code stuurt. Klanten kunnen worden overgehaald om de pagina te openen en de code wordt uitgevoerd door de browser of smartphone-app van de gebruiker, wat resulteert in een verscheidenheid aan onheilspellende scenario's, variërend van phishing tot binaire download.
Op 15 december 2015 meldde Check Point de kwetsbaarheid aan eBay nadat deze was ontdekt. eBay meldde daarentegen op 16 januari 2016 dat ze geen plannen hebben om de kwetsbaarheid te patchen. De exploit-demo is al actief.
Ontdekking van kwetsbaarheden
Met behulp van een niet-standaard techniek die bekend staat als "JSF ** k", ontdekte Check Point-beveiligingsonderzoeker Roman Zaikin onlangs een kwetsbaarheid waardoor aanvallers schadelijke code kunnen uitvoeren op de computers van eBay-gebruikers. Cybercriminelen kunnen deze fout misbruiken om eBay te gebruiken als phishing- en malwareverspreidingstool.
Een indringer hoeft alleen maar een online eBay-winkel op te zetten om van deze fout te profiteren. Hij neemt een kwaadwillig gemaakte artikeloverzicht op in zijn winkelbeschrijvingen. Door bepaalde HTML-tags uit te filteren, verbiedt eBay gebruikers om scripts of iFrames op te nemen. De aanvaller daarentegen kan JSF ** k gebruiken om code te schrijven die extra JS-code van zijn server laadt. Hierdoor kan de indringer een op afstand bestuurbaar JavaScript injecteren dat hij kan aanpassen om bijvoorbeeld verschillende payloads voor verschillende user agents te genereren.
eBay voert basisverificatie uit, maar verwijdert alleen alfanumerieke tekens uit scripttags. De JSF ** k-techniek stelt aanvallers in staat deze verdediging te omzeilen door een klein aantal karakters te gebruiken.Als er een probleem is, neem dan contact met mij op via eBay Contact Nederland.
U wordt ook meer gelezen:-HOE EPSON-PRINTERFOUTCODE 0X91 TE REPAREREN
No comments:
Post a Comment