Grave vulnerabilidad en eBay sin planes para corregirse

La firma especializada en seguridad Checkpoint ha publicado una vulnerabilidad encontrada en la web de subastas, venta y compra eBay. El fallo de seguridad permite a un atacante utilizar un código en JavaScript para atacar a todos los usuarios del negocio online, ya sean compradores o vendedores, robándoles la información y el dinero.

Vulnerabilidad de eBay

Para ello, la vulnerabilidad permite al atacante burlar la seguridad de eBay y acceder a las diferentes cuentas como si fuera la persona propietaria. Lo que ofrecerá una puerta abierta para crear todo tipo de phishing, no solo páginas falsas o correos, sino también plugins para redes sociales o navegadores. Incluso también podría darse el caso de la ejecución del código a través de la aplicación para terminales móviles.

“Si este fallo se deja sin parches, los clientes de eBay van a seguir estando expuestos a los ataques de phishing y robo de datos posibles”, afirma Checkpoint.

“La principal amenaza de esta vulnerabilidad se halla en la propagación de ‘malware’ y el robo de información privada”, continúa la empresa de seguridad, en concreto el responsable del Grupo de Investigación de Seguridad, Oded Vanunu. “Otra amenaza es que un atacante podría tener una opción de inicio de sesión alternativo pop-up a través de Gmail o Facebook y secuestrar la cuenta del usuario”.

eBay no tiene planes para corregir el grave fallo

La empresa descubrió el fallo el pasado 15 de diciembre y rápidamente se lo comunicó a eBay. Sin embargo, el gigante de las ventas en internet por el momento no ha dado una solución al problema. El día 16 de enero, el popular servicios de subastas comentó a Checkpoint que no tenía planes de corregir el error. A día de hoy, la vulnerabilidad sigue estando en el mismo lugar y por lo que parece no se están dando demasiada prisa para corregir el problema.


Compartir en :


Noticias relacionadas




Comentarios