Um bug no eBay está permitindo que hackers coloquem códigos maliciosos nas páginas de venda. O caso foi descoberto pela empresa de segurança Check Point, que, além disso, notou que os adicionais conseguiam infectar dispositivos.
Os hackers usam uma técnica chamada JSFUCK, que é capaz de ignorar as chaves de restrição e permite a inserção de seus códigos. Sempre que uma página é aberta esses códigos são executados. No vídeo abaixo é possível conferir um exemplo em que é solicitada a instalação de um malware disfarçado como um app de desconto.
De acordo com a empresa de segurança, o eBay foi notificado em dezembro, mas tão tomou planos de correção; apenas garantiu que tem implementado vários filtros de segurança. O site de vendas virtuais ainda ressaltou que não percebeu nenhuma ação fraudulenta no site e que conteúdos mal-intencionados são extraordinariamente incomuns.
Via Engadget.
Tags: