На веб-сайте eBay обнаружена серьезная уязвимость, которая позволяет злоумышленникам использовать ресурс для фишинга и заражения устройств пользователей, сообщает Хроника.инфо со ссылкой на iLenta.
Уязвимость была обнаружена компанией Check Point Software, которая занимается IT-безопасностью. Злоумышленники могут использовать технологию под названием JSFUCK, с помощью которой можно обойти систему, запрещающую встраивать javascript-код в страницы аукционов.
Такой код может работать при открытии страницы как на компьютере, так и на мобильном устройстве. В видеоролике, расположенном ниже, продемонстрировано, как при открытии ссылки на eBay пользователь получает окно с предложением установить вредоносное приложение.
Читайте также: В Android-устройствах на чипсетах MediaTek обнаружена уязвимость
Check Point Software уведомила eBay о «дыре» ещё в декабре, однако та тогда заявила, что не собирается как-либо устранять уязвимость. Тем не менее, позже eBay сообщили, что совместно с Check Point Software на сайте были установлены различные фильтры безопасности. Также представители аукциона заявили, что пока случаев использования ошибки злоумышленниками зарегистрировано не было.