eBay no solucionará el fallo que permite distribuir malware en su plataforma

Publicado el 3 febrero 2016
Archivado en General | Salir del comentario

Muchos usuarios se han encontrado con una mala sorpresa en el sitio web de subastas eBay: han sido atacados por hackers que aprovechaban una vulnerabilidad en la página web, y que permite robar datos y hacer pishing a otros clientes. El fallo da vía libre al uso de la técnica JSFUCK, que permite enviar páginas aparentemente legítimas, pero que en su interior tienen códigos maliciosos que infectan a los atacados.

eBay

El peligro es muy grande, pero investigadores de Check Point Software han confirmado que los técnicos de eBay no tienen previsto solucionar la vulnerabilidad, dejando a los atacantes la posibilidad de que obtengan datos personales e información de los usuarios con total libertad. Un problema grave.

El fallo fue comunicado a eBay en diciembre de 2015, pero el 16 de junio de 2016 recibieron la confirmación de que no había planes para solventar el problema. Sí que hay planes para estudiar la vulnerabilidad y programar parches, pero no se sabe cuando ni cómo se hará esto. eBay es una de las plataformas de subastas más importantes del mundo, con millones de usuarios diarios que están en peligro por una vulnerabilidad fácil de usar y que compromete los datos de los clientes.

eBay no maneja planes para la resolución del problema e inicialmente no tenía previsto publicar un parche para evitar los ataques. Pero, con los miles de usuarios que tiene, podría convertirse en la plataforma perfecta para infectar a miles de clientes y robar sus datos. El parche no ha sido implementado y los ataques se están sucediendo ahora, con potenciales usuarios que se convertirían en víctimas.

eBay y sus usuarios están en peligro. Los administradores deberán darse prisa para minimizar el número de clientes afectados. Si no solucionan el problema de seguridad pronto, es posible que la plataforma pierda audiencia.

Vía | Ars Technica

Comentarios

No hay mas respuestas