eBay avrebbe grave vulnerabilità: cosa rischiano utenti

Il logo di ebay, sito nato nel 1995

La firma di sicurezza Check Point ha rilevato una grave vulnerabilità, a cui la società non vuole porre rimedio

di Luca Scialò

4 febbraio 2016 alle ore 15:34

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Smartphone

Video del Giorno: Napoli in finale di Supercoppa per la sesta volta, due le vittorie azzurre

eBay, sito e-commerce nato il 3 settembre 1995 da un'intuizione di Pierre Omidyar, è un portale in cui trovare po’ di tutto e a prezzi concorrenziali. Su Ebay un prodotto viene proposto da più venditori, il cui biglietto da visita sono i feedback lasciati da quanti li hanno già scelti per precedenti acquisti. In caso di controversie, inoltre, il sito garantisce anche una discreta tutela in favore dell'acquirente. Purtroppo però il sito avrebbe una grave pecca: è stata infatti scoperta una grave vulnerabilità dovuta a un bug. Del resto il sito è già stato in passato soggetto a numerosi attaccati da parte di hacker.

Ma cosa rischiano gli utenti? Vediamolo di seguito.

Sito vulnerabile, ma la società nega

eBay è molto diffuso nel mondo, con le sue oltre trenta sedi in altrettanti paesi e i suoi oltre 150 milioni di utenti. Pertanto fa gola ai cyber malintenzionati. La firma di sicurezza Check Point ha scoperto un bug che consente agli hacker di scavalcare il codice di autenticazione del servizio e controllare la parte del codice vulnerabile da remoto per eseguireJava script malevoli contro gli stessi utenti di eBay. La società si difende affermando che tale falla nella sicurezza non sia mai stata in realtà sfruttata e ha provveduto ad implementare alcuni filtri specifici. Pertanto secondo Ebaynon esiste alcun problema relativo alla sicurezza degli utenti.

Cosa rischiano gli utenti

Ma Check Point non si ferma certo davanti alle rassicurazioni dei gestori di eBay, ribadendo la sua vulnerabilità. Un attacco contro i suoi utenti potrebbe svolgersi attraverso l'invio di una pagina legittima, che contiene però uncodice malware. In questo modo essi potrebbero essere ingannati, aprendo una pagina che in realtà farà eseguire un codice dal proprio browser o dall'app del dispositivo mobile. Cascando così in attività di phishing o download duplice, solo per citarne qualcuna. ArsTechnica sostiene che la vulnerabilità permette di aggirare un limite di eBay che impedisce agli utenti di pubblicare il codice JavaScript che può essere eseguito sui dispositivi. La tecnica utilizzata per raggirare questo limite si chiama JSFUCK. Check Point ha lanciato l'allarme già lo scorso quindici dicembre, ma eBay non si è mostrata interessata a porre rimedio ai problemi del sito. Eppure sono passati quasi due mesi da allora.

Content sponsored by Outbrain