Array

Ebay mette in serio pericolo i propri utenti a causa di un bug

Date:

Share post:

Ebay, il più noto portale di aste e vendita online, rischia di esporre a serio rischio i propri utenti a causa di una falla in grado di generare codice malevolo da utilizzarsi ai danni di coloro che si affidano quotidianamente al portale.

Il rischio è concreto e lo sa bene Ebay, da sempre impegnata nella lotta agli hacker informatici che minano la privacy e la sicurezza dei suoi utenti. Oggi veniamo a conoscenza di una nuova falla che basa la propria efficacia sul fatto di apparire come parte integrante del sito ufficiale e per questo difficilmente riconducibile ad usi illeciti.Ebay Malware Hack 2016

Ebay Hacking, ecco come si cade in trappola

JSFUCK, questo il nome del componente incriminato, si lega a specifiche inserzioni Ebay per generare codice Javascript malevolo concepito al fine di compromettere la sicurezza e la privacy di colui che lo attiva direttamente da browser web. Una minaccia concreta il cui potere distruttivo è limitato soltanto dalla volontà di colui che lo ha creato. È Facile intuire da sè la gravità di un simile bug. Il video sotto proposto mette in luce la facilità con cui opera nei confronti del download forzato di applicazioni di terze parti. E questo è solo il migliore degli scenari se si pensa ai potenziali risvolti in termini di sicurezza dati e conti bancari.

Il codice si avvia grazie ad una serie di stringhe composte da caratteri speciali che passano del tutto inosservati al sistema di sicurezza Ebay creato allo scopo di filtrare i listati iFrame o Javascript che riescono ad essere bloccati solo se l’interprete individua stringhe alfanumeriche (comuni numeri e lettere). Ed ecco, quindi, come vengono bypassati i blocchi imposti dal sistema che lasciano spazio all’esecuzione del codice infetto.

Ebay Virus
Codice Javascript malevolo codificato con caratteri speciali.

Un rischio di cui Ebay è a conoscenza ormai da tempo (già dal 15 dicembre) ed a cui ha risposto attraverso un comunicato che informa gli utenti dell’imposibilità di fornire una tempistica certa circa la sua completa risoluzione. Inoltre fanno presente che il rischio di infezione è di uno su cinquecento mila e, nella maggioranza dei casi, l’attacco si concretizza solo a seguito di ulteriori vulnerabilità d’appoggio e download che conducono ad un attacco di tipo phishing.

Pur essendo un rischio così remoto non c’è da star tranquilli visto che lo stesso proviene direttamente dalla pagina ufficiale del sito e non da un redirect scaturito da un tentativo di pharming. E voi cosa ne pensate? Credete anche voi che Ebay debba intervenire tempestivamente? Lasciateci un vostro commento e mettete in guardia i vostri amici condividendo l’articolo sui social network.

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Vischio: non solo tradizione e baci ma anche salute

Tra le tante, tantissime, tradizioni del periodo natalizio c'è quella del vischio. Si parla di una tradizione secolare...

Cosa succede nell’oceano quando due cicloni si scontrano?

Quando due cicloni tropicali si scontrano, si creano effetti complessi e straordinari sia nell’atmosfera sia nell’oceano. Un caso...

Videogiochi open-world: una via verso il relax e il benessere mentale

I videogiochi open-world, ottenuti dalla libertà di esplorare vasti ambienti senza rigidi vincoli narrativi, stanno guadagnandosi il riconoscimento...

WhatsApp: come menzionare un gruppo nell’aggiornamento di stato

WhatsApp porta in campo una nuova funzione per gli aggiornamenti di stato. Dopo l'aggiunta delle menzioni per i...