Aukcje.org
Aukcje internetowe w Polsce i na świecie
Atak sieci botnet na serwis aukcyjny eBay
eGospodarka.pl pisze:
(..)Badania specjalistów Aladdina wykazały, ze znaczący udział ataków skierowany był na angielskich użytkowników eBay. Trojan wydaje się oddzielać manipulowanie zainfekowanymi kontami, w zależności od tego czy znajdują się one w Stanach Zjednoczonych czy poza nimi.
eBay jest jedynym serwisem aukcyjnym, który nie zrobił nic (poza przeglądaniem aukcji przez administrację) od momentu poinformowania administracji o możliwości przeprowadzenia ataku typu XSS. Minęły prawie dwa lata, od kiedy przekazałem pracownikowi eBay Polska opis problemu.
W treści aukcji oraz na stronach użytkowników w serwisie eBay nie są filtrowane elementy Java Script, CSS, przekierowania, flash itd. Przejmowanie haseł jest banalnie proste. Może już czas żeby i eBay zabrał się za łatanie? Połatało się Allegro (dokładnie i wielokrotnie), usiłował łatać się Świstak (nieudolnie, ale przynajmniej próbowali). O XSS i CSRF jest już masa materiałów w sieci - do przejmowania konta użytkowników eBay wystarczy zastosować metody, które działały w Allegro. Jeżeli ktokolwiek ma ochotę na przywołanie administracji eBay do porządku, proponuję zacząć od uważnej lektury materiałów z działu Bezpieczeństwo. W zasadzie, jest tam opisane wszystko, co potrzebne do przejmowania kont na eBay.
Zobacz:
Poprzedni news: Ogólnopolskie uderzenie w piratów telewizyjnych
Następny news: Podsumowanie Roku 2007 - IAI-System.com
Partnerzy:
RSS | RSS komentarzy | Kontakt | O stronie | Polityka prywatności
Copyright © Jacek Z. Strzembkowski - wszelkie prawa zastrzeżone
Brak komentarzy.
Napisz komentarz:
Opcja komentowania dla tego artykułu została wyłączona.