eBay a rischio: attenti a dove fate click

Ebay di certo non ha bisogno di presentazioni, è la piattaforma più famosa al mondo che permette di vendere e comprare oggetti sia nuovi sia usati, in qualsiasi momento, da qualunque postazione Internet e con diverse modalità, incluse le vendite a prezzo fisso e a prezzo dinamico, comunemente definite come “aste online”. Gli analisti di Check Point sembra abbiano “scovato” una pericolosa vulnerabilità di sicurezza nel codice del colosso del web, una falla che potrebbe essere sfruttata da cracker e cyber-criminali per campagne di phishing o distribuzione di software malevolo tramite script appositamente progettati.

Le conseguenze per la sicurezza e la privacy della vittima dipendono solo da cosa il malintenzionato vuole diffondere. Come si vede dal video qui sotto, forzare il download di altre applicazioni risulta quantomeno semplice e gli utenti sono portati a fidarsi del contenuto in quanto lo vedono apparire dal sito ufficiale

Il rischio è enorme visto che eBay è utilizzato da circa 160 milioni di utenti in tutti i paesi del mondo. La società (ebay) è stata informata dell’esistenza della falla già dallo scorso 15 dicembre. Tuttavia, eBay ha comunicato ufficialmente di non pianificare l’installazione di alcuna patch correttiva al codice del sito in quanto non è rischioso per gli utenti

La presenza di “codice malevolo” sul marketplace è un evento “straordinariamente raro”, si è giustificata eBay, e riguarda meno di due aste per milione basate sull’utilizzo di contenuti attivi; la società ha in ogni caso implementato “vari filtri di sicurezza” aggiuntivi basati sulle analisi e il lavoro di codice di Check Point




One Response - Add Comment

Reply