Уязвимость, которую eBay отказался исправить, уже эксплуатируют хакеры - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 





Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 23.02.2016, 00:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,231
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Уязвимость, которую eBay отказался исправить, уже эксплуатируют хакеры

В начале февраля 2016 года эксперты компании Check Point рассказали о том, что аукцион eBay отказывается исправлять опасную уязвимость в своей платформе. Тогда баг не показался сотрудникам eBay сколь-нибудь опасным, невзирая на все возражения специалистов. Наконец-таки вышедшее исправление проблему не устранило, а уязвимость уже начали использовать хакеры.

Баг получивший имя JSF**k связан с одноименным обфускатором кода, который шутки ради создал разработчик Мартин Клеппе (Martin Kleppe). Суть работы данного инструмента заключается в том, что нормальный JavaScript код преобразуется в череду символов [ ] ( ) ! и +. Это позволяет получить работающий код на JavaScript, который при этом не распознают практически никакие механизмы защиты.

Код, пропущенный через JSF**k, можно успешно разместить в поле описания товара на eBay. Системы защиты аукциона запрещают использование iFrames и HTML тегов на страницах товаров, однако против настолько изуродованного кода они бессильны.

Вначале разработчики eBay отмахнулись от специалистов, заявив, что они не считают возможность проведения подобных атак уязвимостью. После предания проблемы огласке, служба безопасности аукциона, очевидно, передумала, и несколько дней назад компания представила патч, частично корректирующий работу защитных фильтров. Исправление оказалось неэффективно, и атаки с применением JSF**k кода по-прежнему возможны. Более того, эксперты пишут, что уже наблюдают эксплуатацию уязвимости не в теории, а на практике – ею пользуются хакеры.

Для создания вредоносных страниц товаров используются взломанные аккаунты, в основном в сегменте продажи автомобилей. Все задействованные в атаках учетные записи ранее принадлежали старым пользователям аукциона с безупречной репутацией. Кроме того, вредоносные лоты атакующих полностью копируют настоящие лоты, торги по которым уже закончились. Очевидно, хакеры сочли, что так их вредоносная активность дольше останется незамеченной и привлечет меньше внимания. Также эксперты отмечают, что атакующие стараются оставлять минимум следов на серверах аукциона.

Пока хакеры похищают только email-адреса жертв. Дело в том, что основная их цель — не похитить пароли, а заставить пользователя оплатить несуществующий лот. Адреса жертв используются для отправки поддельных платежных накладных и ссылок, якобы ведущих на сайт платежного сервиса Escrow. Разумеется, сервис поддельный, и вся оплаченная жертвой сумма осядет в карманах хакеров.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакеры активно эксплуатируют новую брешь в vBulletin Proxy-Base-News Новости IT 1 18.11.2015 16:29
Хакеры эксплуатируют уязвимость в плагине для Magento Proxy-Base-News Новости IT 0 17.10.2015 00:22
[Схемы заработка] [Халява]Заработок на ebay. ivr754 Мануалы 0 30.05.2015 15:53
[Покупка] mobile.de, autoscout24.de, ebay.com, avito.ru, markplaatz.nl blizzer Разное 1 04.07.2013 03:20
[Продажа] Ebay акки и не только sadist2012 Разное 0 06.09.2012 15:55




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.