“Check Point” tədqiqatçıları “eBay” onlayn platformasında kod yoxlamasını keçməyə və zərərverici kodu icra etməyə imkan verən ciddi boşluğu aşkar ediblər.
Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyindən verilən məlumata görə, əgər qeyd olunan boşluq aradan qaldırılmazsa “eBay” sisteminin bütün istifadəçiləri şəxsi məlumat itkisinin və fişinq hücumun potensial qurbanına çevriləcəklər.
Hakerlər “eBay” istifadəçilərinə tərkibində zərərverici kod olan legitim səhifələr göndərə bilərlər. Səhifənin açılması və kodun icrası müxtəlif xoşagəlməz halların baş verməsinə gətirib çıxarar. Belə ki, hakerlər “JSF**k” adlı texnikadan istifadə edirlər.
Onlar “eBay” onlayn mağaza yaradırlar və zərərverici kodu məhsulun təsviri haqda olan səhifəyə yerləşdirirlər. Məhsulun təsviri olan səhifəyə keçid zamanı istifadəçiyə xüsusi endirimli E-bay mobil tətbiqetməsini yükləmək təsvir olunur. Əgər o yükləməni təsdiq edirsə zərərverici tətbiqetmə smartfona yüklənilir. «JSF**k» köməkliyi ilə hakerlər öz serverlərinə qoşularaq zərərverici JS-kod yarada bilərlər.
APA-Economics