Εξειδικευμένη επίθεση στο eBay έθεσε σε κίνδυνο τους χρήστες του όπως εντόπισε πρώτος ένας πωλητής του και ενημέρωσε σχετικά την σελίδα πωλήσεων, η αντίδραση της οποίας ήταν καθυστερημένη και χρειάστηκε 2η επικοινωνία από το BBC ώστε να αφαιρεθούν τα επικίνδυνα listings.
Με χρήση της cross-site scripting (XSS) attack ανέβηκαν ψεύτικα listings στο online marketplace και όποιος χρήστης πάταγε πάνω σε αυτά ανακατευθυνόταν σε spoof site ακριβώς ίδιο με την κανονική σελίδα αγορών σε μια προσπάθεια υποκλοπής των στοιχείων σύνδεσης του (επειδή υπήρχε ενσωματωμένος κακόβουλος Javascript κώδικας ο χρήστης απλά πατώντας το link ανακατευθυνόταν στην ψεύτικη σελίδα), ενώ οι κακόβουλες σελίδες είχαν "φορτωμένο" επιπλέον κώδικα που μπορούσε να επιφέρει επιπλέον ζημιά στον υπολογιστή και στον χρήστη του.
Το eBay από την πλευρά του ανέφερε πως το fake listing αφορούσε ένα μόνο προϊόν, κάτι όμως που δεν ισχύει αφού εντοπίστηκαν 3 κακές καταχωρήσεις από το BBC πριν αφαιρεθούν.
Πηγή : BBC
Εμφάνιση 1-9 από 9
-
17-09-14, 20:31 Ψεύτικα listings στο eBay εκθέτουν σε κίνδυνο υποκλοπής των credentials τους χρήστες του #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.687
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
18-09-14, 00:24 Απάντηση: Ψεύτικα listings στο eBay εκθέτουν σε κίνδυνο υποκλοπής των credentials τους χρήστες του #2
Γιατι γενικα μπορεις να επικοινωνησεις με το ebay; Πιο ευκολα βρισκεις τροπο να κερδισεις το τζοκερ.
Νothing that you learned from ash and debris...
-
18-09-14, 00:46 Απάντηση: Ψεύτικα listings στο eBay εκθέτουν σε κίνδυνο υποκλοπής των credentials τους χρήστες του #3
-
18-09-14, 01:06 Απάντηση: Ψεύτικα listings στο eBay εκθέτουν σε κίνδυνο υποκλοπής των credentials τους χρήστες του #4
ωραιά ασφάλεια....
«Αν θες να πας γρήγορα πήγαινε μόνος σου, αν θες να πάς μακριά, πήγαινε με παρέα»
-
18-09-14, 08:20 Απάντηση: Ψεύτικα listings στο eBay εκθέτουν σε κίνδυνο υποκλοπής των credentials τους χρήστες του #5
Πρέπει να τα προσέχουν περισσότερο αυτά τα πράγματα, το πρόβλημα ισχύει απο οπου και να εμπαινες? εγω συνηθως μπαινω απο το www.ebay.ie
-
18-09-14, 18:08 Απάντηση: Ψεύτικα listings στο eBay εκθέτουν σε κίνδυνο υποκλοπής των credentials τους χρήστες του #6
Δεν κατάλαβα, το link για το spoof site έβγαινε στα αποτελέσματα του ebay ή ήταν μέσα στο listing, στην περιγραφή κτλ; Στην δεύτερη περίπτωση φταίει κυρίως ο χρήστης
-
19-09-14, 02:04 Απάντηση: Ψεύτικα listings στο eBay εκθέτουν σε κίνδυνο υποκλοπής των credentials τους χρήστες του #7
To ΒΒC βρήκε τα listings; Έγινε σώμα δίωξης ηλεκτρονικού εγκλήματος; Νόμιζα οτι ήταν τηλεοπτικό δίκτυο. Και τέλοσπάντων αφού τα βρήκε το BBC δεν θα έπρεπε να τα είχε πάρει χαμπάρι το ebay πιο πρίν;
-
19-09-14, 06:31 Απάντηση: Ψεύτικα listings στο eBay εκθέτουν σε κίνδυνο υποκλοπής των credentials τους χρήστες του #8
Εγω νομιζα οτι τα βρηκε ο Σφακιανακης! οχι ο τραγουδιστης φυσικα!!!
-
19-09-14, 19:09 Απάντηση: Ψεύτικα listings στο eBay εκθέτουν σε κίνδυνο υποκλοπής των credentials τους χρήστες του #9
Παρόμοια Θέματα
-
Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 30-07-14, 20:41 -
Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 38Τελευταίο Μήνυμα: 14-07-14, 07:59 -
Το Ebay καλεί επειγόντως τους χρήστες του να αλλάξουν το password τους μετά την ανακάλυψη παραβίασης σε βάση του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 144Τελευταίο Μήνυμα: 29-05-14, 16:35 -
Το Skype κάνει διαθέσιμο το Video Messaging feature για όλους τους χρήστες του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 28-05-14, 22:34 -
Το The Pirate Bay ετοιμάζει το αποκεντρωμένο hosting από τους χρήστες για το ξεπέρασμα των τρόπων μπλοκαρίσματος του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 57Τελευταίο Μήνυμα: 14-01-14, 11:44
Bookmarks