VIDEO: Ranjivost omogućuje hakerima krađu zaporki s eBaya
- Objavljeno u Novosti
Haker s nadimkom MLT, otkrio je XSS (cross-site scripting) bug na eBayevoj glavnoj domeni (ebay.com), koji uvelike može olakšati "phishing operacije" lovcima na zaporke i privatne podatke korisnika.
Sigurnosna rupa omogućuje XSS napad koji napadaču omogućuje dodavanje specijalnih parametara na kraj URL-a, te aktiviranje eBay stranice da izvrši maliciozni kod u korisnikovom pregledniku, kao što možete vidjeti u ovom videu.
MLT navodi da je o ovome izvijestio eBay, koji je u međuvremenu rupu pokrpao, pa je stoga tek sada odlučio objaviti javno svoje otkriće, kako ne bi pomogao zlonamjernim hakerima u njihovim kriminalnim operacijama.
Za sada nije poznato jesu li "zločesti hakeri" ovo već prije iskoristili za krađu zaporki korisnika, a eBay se o slučaju nije službeno oglasio.
Izvor: The Hacker News