• USD 1,7000 0,00% EUR 1,8823 -0,03%
    • GBP 2,1950 -0,31% RUB 0,0266 0,00%

“e-Bay” istifadəçilərinin şəxsi məlumatları təhlükədə

  • Texnoloji
  • 11 Fevral 2016 14:22
  • 2 204 Baxış
“e-Bay” istifadəçilərinin şəxsi məlumatları təhlükədə

“e-Bay” onlayn platformasında ciddi boşluqlar aşkarlanıb.

Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyindən Publika.az-a verilən məlumata görə, bunu “Check Point” tədqiqatçıları aşkar edib.

Tədqiqatçılar “e-Bay” onlayn platformasında kod yoxlamasını keçməyə və zərərverici kodu icra etməyə imkan verən ciddi boşluğu aşkar ediblər. Əgər qeyd olunan boşluq aradan qaldırılmazsa, “e-Bay” sisteminin bütün istifadəçiləri şəxsi məlumat itkisinin və fişinq hücumun potensial qurbanına çevriləcək.

Xakerlər “e-Bay” istifadəçilərinə tərkibində zərərverici kod olan legitim səhifələr göndərə bilərlər. Səhifənin açılması və kodun icrası müxtəlif xoşagəlməz halların baş verməsinə gətirib çıxarar. Belə ki, xakerlər “JSF**k” adlı texnikadan istifadə edirlər. Onlar “e-Bay” onlayn mağaza yaradırlar və zərərverici kodu məhsulun təsviri haqda olan səhifəyə yerləşdirirlər. Məhsulun təsviri olan səhifəyə keçid zamanı istifadəçiyə xüsusi endirimli “e-Bay” mobil tətbiqetməsini yükləmək təsvir olunur. Əgər o, yükləməni təsdiq edirsə, zərərverici tətbiqetmə smartfona yüklənilir. “JSF**k” köməkliyi ilə hakerlər öz serverlərinə qoşularaq zərərverici JS-kod yarada bilərlər.

“Check Point” qeyd olunan boşluqla bağlı ətraflı hesabatı “e-Bay” rəhbərliyinə dekabrın 15-dən bildirib. Lakin yanvarın 16-da “e-Bay” rəsmiləri bu boşluğu aradan qaldırmağı planlaşdırmadıqlarını bildiriblər.

Gülxar

Xəbər lenti

DAHA ÇOX XƏBƏR