Check Point, il più grande fornitore mondiale di soluzioni di sicurezza, ha annunciato di aver scoperto una vulnerabilità che affligge la piattaforma di vendita online di eBay. Si tratta di una vulnerabilità classificata come “severa” che permette ad eventuali malintenzionati di attivare delle campagne di phising, come dimostra una live demo che vi proponiamo a fine articolo.
La falla nel sistema di eBay permette ad un eventuale attaccante di bypassare i codici di controllo ed eseguire codice Javascript malevolo che può essere utilizzato, ad esempio, per installare applicazioni dannose o per trafugare i dati personali. Il problema colpisce sia l’utilizzo attraverso browser sia attraverso l’applicazione mobile quindi potenzialmente ogni utente è a rischio.
eBay è a conoscenza del problema fin dallo scorso 15 dicembre ma ha minimizzato, asserendo che si tratta di un problema che può arrivare a colpire due utenti su un milione per cui non sembra intenzionata a correre ai ripari. Se volete conoscere tutti i dettagli tecnici della vulnerabilità potete leggere il documento completo di Check Point a questo indirizzo.