Descubierta una vulnerabilidad en la plataforma eBay

Descubierta una vulnerabilidad en la plataforma eBay
Check Point, compañía especializada en seguridad, ha dado la voz de alarma al descubrir una grave vulnerabilidad en la plataforma de ventas eBay. El bug permitiría a los atacantes eludir el sistema de validación de código de eBay y hacerse con el control remotamente. De esta forma los atacantes podrían ejecutar código JavaScript malicioso dirigido a los usuarios.

Cualquier atacante puede, mediante el envío de una página web legítima con código malicioso, atacar a los usuarios de la plataforma. De esta forma, y con la confianza de saber que dicha página web es legítima, el usuario abriría dicha página y automáticamente se ejecutaría el código que adjunta. Esto supondría múltiples escenarios de riesgo que irían desde la amenaza siempre presente del phishing a la posibilidad de descargar un ejecutable.

según Check Point "Si esta fisura de seguridad se mantiene sin la actualización de un parche, los clientes de eBay continuarán expuestos a potenciales ataques de phishing y robo de información"

Para más información accede al comunicado de Check Point.
 

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios