eBay sabe que hay una vulnerabilidad de malware horrible en su código, pero no la ha solucionado

eBay sabe que hay una vulnerabilidad de malware horrible en su código, pero no la ha solucionado

Hay malas noticias y peores noticias para los postores frecuentes en eBay. La mala noticia es que la plataforma tiene una falla severa que podría permitir ataques maliciosos. ¿La peor noticia? eBay supuestamente conoce este error, pero no solucionará el problema.


optad_b

La informe del problema vino el lunes de la firma de seguridad israelí Punto de control . Según la compañía, la vulnerabilidad hace posible que los atacantes eludan el proceso de validación del código de eBay y ejecuten de forma remota código malicioso dirigido a los usuarios de eBay.

La naturaleza de este tipo de ataque dejaría a los usuarios expuestos a una cantidad considerable de daños potenciales, que van desde intentos de phishing hasta robo de datos e instalaciones furtivas de descargas de ransomware.



Check Point descubrió la falla el 15 de diciembre de 2015 y la informó a eBay. El 16 de enero de 2016, eBay informó al equipo de seguridad que no tenía planes de abordar la vulnerabilidad. A partir de la publicación de blog de ayer realizada por Check Point, la falla aún estaba activa en el sitio de eBay.

Los videos cargados por Check Point parecen mostrar el exploit en acción.




En una declaración al Daily Dot, un portavoz de eBay dijo: “Nos tomamos muy en serio los problemas de seguridad informados y trabajamos rápidamente para evaluarlos dentro del contexto de toda nuestra infraestructura de seguridad. No hemos encontrado ninguna actividad fraudulenta derivada de este incidente '.

Según el portavoz, eBay se ha puesto en contacto con el investigador que detectó el problema y ha 'implementado varios filtros de seguridad basados ​​en sus hallazgos para detectar este exploit'.

En el cuarto trimestre de 2015, eBay informó sobre 162 millones usuarios activos en su plataforma. El portavoz insistió en el compromiso de la empresa de 'proporcionar un mercado seguro'.

'Dado que permitimos contenido activo en nuestro sitio, es importante comprender que el contenido malicioso en nuestro mercado es extraordinariamente poco común, que estimamos en menos de dos anuncios por millón que utilizan contenido activo en el mercado de eBay', explicó el portavoz.

H / T ZDNet | Foto vía Kazuhisa OTSUBO / Flickr (CC BY 2.0)