Check Point ha descubierto una grave vulnerabilidad en la plataforma de ventas online de eBay. Dicha vulnerabilidad permite a los atacantes eludir el sistema de validación de código de eBay y hacerse con su control de forma remota. De este modo, los cibercriminales pueden ejecutar código Javascript dirigido a los usuarios de la plataforma.
El modus operandi es el siguiente: un cibercriminal podría atacar a los usuarios de eBay mediante el sencillo envío de una página web legítima que contuviese código malicioso. Los clientes podrían ser engañados para que abriesen dicha página, momento en que el código sería ejecutado por el navegador del usuario o por la aplicación móvil; esto daría lugar a múltiples escenarios “de riesgo” que van desde la amenaza del phishing hasta la posibilidad de descarga de un ejecutable.
CHECK POINT (02-02-2016)
