Check Point, compañía especializada en seguridad, ha dado la voz de alarma al descubrir una grave vulnerabilidad en la plataforma de ventas eBay. El bug permitiría a los atacantes eludir el sistema de validación de código de eBay y hacerse con el control remotamente. De esta forma los atacantes podrían ejecutar código JavaScript malicioso dirigido a los usuarios.
Cualquier atacante puede, mediante el envío de una página web legítima con código malicioso, atacar a los usuarios de la plataforma. De esta forma, y con la confianza de saber que dicha página web es legítima, el usuario abriría dicha página y automáticamente se ejecutaría el código que adjunta. Esto supondría múltiples escenarios de riesgo que irían desde la amenaza siempre presente del phishing a la posibilidad de descargar un ejecutable.
según Check Point "Si esta fisura de seguridad se mantiene sin la actualización de un parche, los clientes de eBay continuarán expuestos a potenciales ataques de phishing y robo de información"
Para más información accede al comunicado de
Check Point.