Nalazite se
Članak
Objavljeno: 12.01.2016. 12:55

XSS bug 

VIDEO: Ranjivost omogućuje hakerima krađu zaporki s eBaya

Haker otkrio ranjivost eBaya koja se može uspješno koristiti za phishing napade.

VIDEO: Ranjivost omogućuje hakerima krađu zaporki s eBaya

Haker s nadimkom MLT, otkrio je XSS (cross-site scripting) bug na eBayevoj glavnoj domeni (ebay.com), koji uvelike može olakšati "phishing operacije" lovcima na zaporke i privatne podatke korisnika.

Sigurnosna rupa omogućuje XSS napad koji napadaču omogućuje dodavanje specijalnih parametara na kraj URL-a, te aktiviranje eBay stranice da izvrši maliciozni kod u korisnikovom pregledniku, kao što možete vidjeti u ovom videu. 

MLT navodi da je o ovome izvijestio eBay, koji je u međuvremenu rupu pokrpao, pa je stoga tek sada odlučio objaviti javno svoje otkriće, kako ne bi pomogao zlonamjernim hakerima u njihovim kriminalnim operacijama.

Za sada nije poznato jesu li "zločesti hakeri" ovo već prije iskoristili za krađu zaporki korisnika, a eBay se o slučaju nije službeno oglasio. 

Izvor: The Hacker News

Vezani sadržaji
Ključne riječi eBay phishing bug XSS MLT
Komentari

Učitavam komentare ...

Učitavam













       

*/-->