Texnoloji
“e-Bay” istifadəçilərinin şəxsi məlumatları təhlükədə
“e-Bay” onlayn platformasında ciddi boşluqlar aşkarlanıb.
Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyindən Publika.az-a verilən məlumata görə, bunu “Check Point” tədqiqatçıları aşkar edib.
Tədqiqatçılar “e-Bay” onlayn platformasında kod yoxlamasını
keçməyə və zərərverici kodu icra etməyə imkan verən ciddi boşluğu
aşkar ediblər. Əgər qeyd olunan boşluq aradan qaldırılmazsa,
“e-Bay” sisteminin bütün istifadəçiləri şəxsi məlumat itkisinin və
fişinq hücumun potensial qurbanına çevriləcək.
Xakerlər “e-Bay” istifadəçilərinə tərkibində zərərverici kod
olan legitim səhifələr göndərə bilərlər. Səhifənin açılması və
kodun icrası müxtəlif xoşagəlməz halların baş verməsinə gətirib
çıxarar. Belə ki, xakerlər “JSF**k” adlı texnikadan istifadə
edirlər. Onlar “e-Bay” onlayn mağaza yaradırlar və zərərverici kodu
məhsulun təsviri haqda olan səhifəyə yerləşdirirlər. Məhsulun
təsviri olan səhifəyə keçid zamanı istifadəçiyə xüsusi endirimli
“e-Bay” mobil tətbiqetməsini yükləmək təsvir olunur. Əgər o,
yükləməni təsdiq edirsə, zərərverici tətbiqetmə smartfona
yüklənilir. “JSF**k” köməkliyi ilə hakerlər öz serverlərinə
qoşularaq zərərverici JS-kod yarada bilərlər.
“Check Point” qeyd olunan boşluqla bağlı ətraflı hesabatı “e-Bay” rəhbərliyinə dekabrın 15-dən bildirib. Lakin yanvarın 16-da “e-Bay” rəsmiləri bu boşluğu aradan qaldırmağı planlaşdırmadıqlarını bildiriblər.
Gülxar
-
Magazin113:31
Tolik pərt etdi: "Bu da liftdə öpüşən Sabir" - VİDEO
-
Magazin112:56
Xalq artistindən valideynlərə və müəllimlərə MÜRACİƏT - VİDEO
-
Ekologiya12:31
Sabaha olan hava PROQNOZU - 20 dərəcə isti
-
Cənubi Qafqaz12:01
Paşinyan Şahramanyana cavab verdi - İrəvanda “mühacir hökumət” davası
-
Hadisə11:46
Ağdərədə qumbaraatan tapıldı - FOTO
-
İdman11:06
"Qarabağ"ın futbolçusu Fransa klubu ilə anlaşdı - FOTOFAKT
-
Dünya10:56
NATO Rusiya ilə müharibəyə hazırlaşır - Bu ölkədən hücuma keçəcəklər
-
Nida Xəbər 10:30
Bu gün ilk Qədr gecəsidir