Ismét bankkártyaadatokat loptak ebayen

(forrás: minionvilla.com)

Ismét hackerek támadták meg a világ egyik legnépszerűbb és leglátogatottabb aukciós-kereskedelmi oldalát. Nem az első alkalom, hogy hackerek jutottak az ebayen keresztül a vásárlók bankszámladataihoz ezzel súlyosan megkárosítva őket. Egyszerű átirányosításos támadást használtak a hackerek, amivel még a legrutinosabb ebay felhasználókat is megtévesztették, hiszen a hamis termékek oldalára kattintva egy ugyanolyan fizetőfelületet láthattak maguk előtt, amilyet már megszokhattak az edbay használata közben. 

Az ebay szeptember 18.-án értesült a csalókról, viszont 12 órán át nem tettek semmit az elhárításuk érdekében, amin maga az ebay biztonsági szakértője, Steven Murdoch is csodálkozott, véleménye szerint egy biztonsági gárdának a nap 24 órájában azon kellene fáradnia, hogy elhárítsák eme behatolásokat. Murdoch állítása szerint a támadók egy úgynevezett XSS támadást alkalmaztak, mely a számítógépünk sebezhetőségét használja ki, és tipikusan a weben található alkalmazásoknál fordul elő. Az oldalakon található sebezhetőséget használják ki a hackerek ami által olyan html kódot illeszthet be a hacker, ami elnavigálja őt az eredetitől eltérő ám kinézetében teljesen ugyanolyan oldalra.

A támadásoknak több típusa van, van olyan, mely egy rosszindulatú kód lefuttatásával képessé teszi a hackert, hogy egy távoli számítógép felett átvehesse az uralmat, van amely átveszi a szerver feletti hatalmat, és mindezek variációi.Murdoch szerint az XSS alapú támadások nem éppen veszélytelenek és benne vannak abban a 10 legfőbb támadástípusban amitől tartania kellene az ebaynek.

Forrás:
Index
cert.hu