Bug no eBay permite o acesso de hackers aos leilões

Um bug no eBay está permitindo que hackers coloquem códigos maliciosos nas páginas de venda. O caso foi descoberto pela empresa de segurança Check Point, que, além disso, notou que os adicionais conseguiam infectar dispositivos.

Os hackers usam uma técnica chamada JSFUCK, que é capaz de ignorar as chaves de restrição e permite a inserção de seus códigos. Sempre que uma página é aberta esses códigos são executados. No vídeo abaixo é possível conferir um exemplo em que é solicitada a instalação de um malware disfarçado como um app de desconto.



De acordo com a empresa de segurança, o eBay foi notificado em dezembro, mas tão tomou planos de correção; apenas garantiu que tem implementado vários filtros de segurança. O site de vendas virtuais ainda ressaltou que não percebeu nenhuma ação fraudulenta no site e que conteúdos mal-intencionados são extraordinariamente incomuns.


Via Engadget.  

Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.




RECOMENDADO PARA VOCÊ