Ebay, il più noto portale di aste e vendita online, rischia di esporre a serio rischio i propri utenti a causa di una falla in grado di generare codice malevolo da utilizzarsi ai danni di coloro che si affidano quotidianamente al portale.
Il rischio è concreto e lo sa bene Ebay, da sempre impegnata nella lotta agli hacker informatici che minano la privacy e la sicurezza dei suoi utenti. Oggi veniamo a conoscenza di una nuova falla che basa la propria efficacia sul fatto di apparire come parte integrante del sito ufficiale e per questo difficilmente riconducibile ad usi illeciti.
Ebay Hacking, ecco come si cade in trappola
JSFUCK, questo il nome del componente incriminato, si lega a specifiche inserzioni Ebay per generare codice Javascript malevolo concepito al fine di compromettere la sicurezza e la privacy di colui che lo attiva direttamente da browser web. Una minaccia concreta il cui potere distruttivo è limitato soltanto dalla volontà di colui che lo ha creato. È Facile intuire da sè la gravità di un simile bug. Il video sotto proposto mette in luce la facilità con cui opera nei confronti del download forzato di applicazioni di terze parti. E questo è solo il migliore degli scenari se si pensa ai potenziali risvolti in termini di sicurezza dati e conti bancari.
Il codice si avvia grazie ad una serie di stringhe composte da caratteri speciali che passano del tutto inosservati al sistema di sicurezza Ebay creato allo scopo di filtrare i listati iFrame o Javascript che riescono ad essere bloccati solo se l’interprete individua stringhe alfanumeriche (comuni numeri e lettere). Ed ecco, quindi, come vengono bypassati i blocchi imposti dal sistema che lasciano spazio all’esecuzione del codice infetto.
Un rischio di cui Ebay è a conoscenza ormai da tempo (già dal 15 dicembre) ed a cui ha risposto attraverso un comunicato che informa gli utenti dell’imposibilità di fornire una tempistica certa circa la sua completa risoluzione. Inoltre fanno presente che il rischio di infezione è di uno su cinquecento mila e, nella maggioranza dei casi, l’attacco si concretizza solo a seguito di ulteriori vulnerabilità d’appoggio e download che conducono ad un attacco di tipo phishing.
Pur essendo un rischio così remoto non c’è da star tranquilli visto che lo stesso proviene direttamente dalla pagina ufficiale del sito e non da un redirect scaturito da un tentativo di pharming. E voi cosa ne pensate? Credete anche voi che Ebay debba intervenire tempestivamente? Lasciateci un vostro commento e mettete in guardia i vostri amici condividendo l’articolo sui social network.