所有1.6亿eBay用户都可能被黑客攻击 2017-01-11 10:21:17

$888.88
所属分类 :经济

eBay上的安全漏洞可能使黑客能够在热门的拍卖网站上嵌入恶意代码并定位买家和卖家

该漏洞仍未修补,也可能使黑客发送包含恶意代码的网络钓鱼链接成为可能,诱使收件人相信eBay发送了受感染的电子邮件

以色列网络安全公司Check Point的研究人员去年首次发现该漏洞,于12月15日向eBay悄悄披露漏洞

该公司于1月16日作出回应,尽管在初次披露后近两个月尚未提供解决方案,该软件新闻网站PCI News周四报道

该漏洞使攻击者可以破坏eBay的代码验证(这意味着过滤掉任何非法数据传输)并注入恶意JavaScript代码

当用户被引导到看似实际包含恶意JavaScript代码的购物网站时,就会发生攻击

从那里开始,代码扫描用户的计算机以获取个人身份信息,或者无意中在僵尸网络军队中使用该机器(用于发起分布式拒绝服务攻击)

据以色列第二频道新闻报道,所有eBay的1.6亿用户都可能成为袭击的受害者

Check Point的安全研究组经理Oded Vanunu在博客文章中说:“eBay攻击流程为网络犯罪分子提供了一种非常简单的方法来定位用户:发送链接到有吸引力的产品来执行攻击

” “主要威胁是传播恶意软件和窃取私人信息

另一个威胁是,攻击者可能会通过Gmail或Facebook弹出备用登录选项,并劫持用户的帐户

“此安全信息披露是在100多个销售列表被设置为诱饵后欺骗客户在9月份转交个人信息2014年,BBC报道

智能手机,电视和其他有吸引力的物品被列出来销售给直接客户到虚假页面,在那里他们被要求用他们的eBay凭证登录并共享银行信息

这家电子商务公司在发布声明表示不会暂停使用JavaScript或Flash这一使攻击成为可能的软件后遭到严厉批评

安全研究员布莱恩霍南告诉英国广播公司说:“显然,拥有JavaScript和Flash以及所有那些精彩的东西对卖家来说都很棒

” “但是,eBay及其客户面临安全风险

在eBay能够自动识别恶意链接之前,它应该禁用JavaScript,直到他们有更好的方法来控制风险

许多人的需求超过了少数人的需求