You are here
Home > Novosti > eBay pokrpao Cross-Site Scripting (XSS) ranjivost tek nakon mjesec dana

eBay pokrpao Cross-Site Scripting (XSS) ranjivost tek nakon mjesec dana

Neovisni istraživač za računalnu sigurnost nadimka MLT prijavio je eBayu Cross-Site Scripting (XSS) ranjivost koja omogućava umetanje proizvoljnog koda na legitimnu stranicu. Potencijalni napad je bio moguć zbog parametra URL-a koji je dozvoljavao umetanje iframe okvira s phishing stranicom na legitimnu eBay stranicu. MLT je objavio i video demonstraciju napada. Jedino po čemu se phishing stranica razlikovala od legitimne stranice za prijavu je drugi dio URL-a kojeg mnogi korisnici ionako ne gledaju. Ovaj propust eBaya mogao je rezultirati tisućama ukradenih korisničkih podataka za prijavu što je moglo imati i financijske posljedice za korisnike. Najviše zabrinjava činjenica da je propust prijavljen još 11. prosinca prošle godine, no eBay je reagirao i ispravio propust tek nakon što su ga mediji kontaktirali za izjavu o tom propustu.

Top
More in Novosti
Ruski hakeri “Sandworm” krivi za prekid struje u Ukrajini

Američka cyber obavještajna služba "iSight Partners" je utvrdila kako je ruska hakerska grupa "Sandworm" izazvala neviđeni prekid struje u Ukrajini...

Close