Grave problema de seguridad en eBay

Grave problema de seguridad en eBay
Un nuevo problema de seguridad ha sido detectado en el popular sitio de subastas, que corrigió la vulnerabilidad inmediatamente dada su gravedad.
En las últimas semanas, el sitio de subastas eBay ha estado afectado por una serie de casos de fraude, en que intrusos han obtenido el control de cuentas de usuarios legítimos, para luego realizar subastas ficticias en sus nombres.

Ahora, el sitio vuelve a dar noticia con el descubrimiento, por parte de un experto canadiense en seguridad autodenominado “Null”, de una vulnerabilidad de gran magnitud, que también permite el acceso ilegítimo a las cuentas de usuarios de eBay.

El agujero es explotado sencillamente usando la función “mostrar código” del navegador y copiando una secuencia del código en otra página. De esa forma, desconocidos podían cambiar la contraseña del usuario legítimo sin haber iniciado previamente una sesión. Con la nueva contraseña se obtenía pleno acceso a la cuenta, a la vez que se impedía el acceso del usuario legítimo.

eBay reaccionó desactivando inmediatamente la función que permite cambiar contraseñas. Se trata de una solución temporal hasta que la compañía pueda corregir el problema de manera definitiva.

 

Comentarios (4)

-•†• 4mZ3r &
09 de Abril del 2002
mmm... acaso estaran usando M$-IIS ???
No me escriban
09 de Abril del 2002
eBay utiliza los afamados servicios de Linux....
Pero no se preocupen ya aparecera algun "genio" del Linux y entrara al codigo fuente del kernel hara un para de lineas de codigo que solo el entendera y todo quedara corregido. jeje...
Linux4ever
10 de Abril del 2002
Ebay no funciona con linux. Solo tienes que comprobarlo tú mismo a través de www.netcrat.com
Siempre ha sido windows, y luego pasa lo que pasa. Cuando aprenderán que Windows=Bugs?
unixero@anonimo
10 de Abril del 2002
Vamos puntualizando para que aprendamos a leer mejor antes de escribir pendejadas:

1.-La noticia DICE que el sitio de EBAY tiene problemas de seguridad. Esto NO NECESARIAMENTE IMPLICA que sea el Sistema operativo. Yo lo veo mas bien como que los desarrolladores WEB que hicieron la pagina tienen un error. O que acaso solo los que hacen los sistemas operativos los tienen??

2.-Revisando por medio de NetCraft, se puede ver que el sitio de ebay.com corre en IIS sobre WinNT/2000 y la prueba esta en el siguiente link:
http://uptime.netcraft.com/up/graph/?mode_u=on&mode_w=on&site=ebay.com

Esto es mas que nada informativo. sale?

Atte. unixero@anonimo

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios