Vulnerabilidade do eBay pode expor usuários a malware e phishing, mas loja não planeja um patch

A equipe de pesquisa em segurança online do Check Point descobriu uma vulnerabilidade do eBay que pode expor os usuários da loja online a malwares e "phishing". A descoberta foi feita no final do ano passado e agora está sendo divulgada ao público em geral. O eBay, porém, não pretende preparar um patch para esta vulnerabilidade porque acredita que conteúdo malicioso é raríssimo em sua plataforma e afirma não ter encontrado problemas decorrentes do relatório do Check Point.

A vulnerabilidade em questão vem da caixa de descrição do produto, onde um programador mal intencionado pode fazer uso de um método conhecido como "JSFuck" para cadastrar linhas de código que recuperem um JavaScript malicioso de um servidor remoto. Como mostra o vídeo abaixo, o hacker pode programar a descrição de um item em sua loja online no eBay para fazer surgir para o usuário uma caixa pop-up aparentemente oficial, mas que vai instalar malware em seu sistema ou colher os dados do seu e-mail. Tanto a versão browser como o aplicativo do eBay são vulneráveis.

Contactado pelo Security Week a respeito da falha, o eBay fez a seguinte declaração:

"O eBay é comprometido em oferecer um marketplace seguro para nossos milhões de usuários ao redor do mundo. Nós levamos problemas de segurança relatados muito a sério, e trabalhamos rapidamente para avaliá-los dentro do contexto de toda nossa infraestrutura de segurança. Nós não encontramos nenhuma atividade fraudulenta decorrente deste incidente."

- Continua após a publicidade -

{via}Security Week|http://www.securityweek.com/ebay-flaw-exposes-users-malware-phishing-attacks{/via}

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Tags
  • Redator: João Gabriel Nogueira

    João Gabriel Nogueira

    João Gabriel Nogueira se formou em jornalismo pela Universidade Federal de Santa Catarina (UFSC) em 2015 e curte games desde muito antes. Começou com o Master System e o gosto pelos jogos eletrônicos trouxe o gosto pela tecnologia. Escrever notícias e análises de jogos, hardware e dispositivos móveis para o Adrenaline, além de trabalho é uma alegria e um aprendizado.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.