VIDEO: Ranjivost omogućuje hakerima krađu zaporki s eBaya

  • Objavljeno u Novosti
image

Haker s nadimkom MLT, otkrio je XSS (cross-site scripting) bug na eBayevoj glavnoj domeni (ebay.com), koji uvelike može olakšati "phishing operacije" lovcima na zaporke i privatne podatke korisnika.

Sigurnosna rupa omogućuje XSS napad koji napadaču omogućuje dodavanje specijalnih parametara na kraj URL-a, te aktiviranje eBay stranice da izvrši maliciozni kod u korisnikovom pregledniku, kao što možete vidjeti u ovom videu. 

MLT navodi da je o ovome izvijestio eBay, koji je u međuvremenu rupu pokrpao, pa je stoga tek sada odlučio objaviti javno svoje otkriće, kako ne bi pomogao zlonamjernim hakerima u njihovim kriminalnim operacijama.

Za sada nije poznato jesu li "zločesti hakeri" ovo već prije iskoristili za krađu zaporki korisnika, a eBay se o slučaju nije službeno oglasio. 

Izvor: The Hacker News

Podijeli
Više u ovoj kategoriji: « Svi Moto telefoni dolaze sa senzorom otiska prsta VIDEO: Sunčane biciklističke naočale pričaju s vama »