التطبيقاتتقنيات متفرقة

ثغرة أمنية في موقع eBay تفتح صفحة auction للمتسللين والبرمجيات الخبيثة

كشفت شركة Check Point Software الأمنية، أن موقع eBay به ثغرات أمنية تعطي القراصنة وسيلة يمكن استخدامها لاصطياد المستخدمين وإصابة أجهزتهم بالبرمجيات الخبيثة.

eBay

يستخدم القراصنة تقنية برمجة تعرف باسم JSFUCK، والتي يمكن عن طريقها تجاوز كلمة السر التي تمنع الزوار من تسجيل رموز JavaScript في صفحات مزاد auction، هذه الرموز تعمل عند فتح الصفحة من خلال أي هاتف محمول أو من خلال متصفح الحاسبات، على سبيل المثال يرسل أحد الأشخاص رابط eBay لأحد مستخدمي الهواتف المحمولة، ومن ثم يقوم الشخص الأخر بتثبيت التطبيق للحصول على خصم، مما يفتح الطريق أمام البرمجيات لترى التفاصيل المتواجدة في الجهاز.

وفقا لشركة Check Point Software، أنها بادرت بإبلاغ الموقع عن وجود خلل في شهر ديسمبر الماضي، ولكن eBay لم يكن لديها خطط لإصلاح نقاط الضعف، كما أكدت شركة eBay على أنها ظلت على اتصال مع الشركة الأمنية وأنها وضعت عدة مرشحات أمنية بناء على ما توصلت إليه، ومن خلال التسوق عبر الموقع لم يتم الكشف حتى الآن عن أي نشاط احتيالي استخدمت فيه هذه الأخطاء وفي هذا الاتجاه قال الموقع:

نحن لا نسمح من خلال محتوانا النشط بوجود أي محتوى ضار على السوق الخاص بنا، فهو يعتبر أمر غير شائع من خلال السوق، حيث نقدر نسبة الخطأ بأقل من 2 في المليون للمحتوى النشط على السوق بموقع eBay.

ومع ذلك، عليك أن تحرص على تذكر هذا الخلل إذا كنت على صفحة مزاد بالموقع وطلب منك تحميل أو تثبيت أي شيء، عليك أن تتذكر على الفور الضغط على إلغاء الأمر.

المصدر

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *