A conhecida plataforma de vendas online, que é uma referência em leilões, possui uma vulnerabilidade que permite a alheios eludir o seu sistema da validação. Desta forma, os atacantes serão capazes de eludir o sistema de validação de código do eBay e assumir o seu controlo de forma remota. Deste modo, os cibercriminosos podem executar código Java script malicioso dirigido aos utilizadores da plataforma.
A maneira de funcionar é simples: criam um link para algum produto mais apetecido. O utilizador mais incauto é levado a clicar, e é redireccionado para uma nova página web onde o código será imediatamente executado pelo browser do utilizador ou pela aplicação móvel.
A principal ameaça desta vulnerabilidade é a propagação de malware e o roubo de informação privada, mas há uma outra ameaça grave que também não deve ser menosprezada: o atacante pode ter acesso a uma opção de pop up de início de sessão alternativa, através do Gmail ou do Facebook, e sequestrar a conta do utilizador", sublinha Oded Vanunu, responsável do Grupo de Investigação de Segurança da Check Point.
Mas não só, isto implica múltiplos cenários ‘de risco’ que vão desde a ameaça do phishing até à possibilidade de download de ficheiros executáveis.
Esta ameaça toma outras proporções quando, tendo a empresa ter sido avisada no passado dia 15 de dezembro, declara que não ainda planos para corrigir esta falha. Ou seja, num universo de 150 milhões de utilizadores a nível mundial, pode-se afirmar que esta é uma ameaça séria.
