La grave vulnerabilidad de eBay.

Un grupo de investigadores de Check Point han descubierto una vulnerabilidad que afecta a la plataforma de ventas en línea eBay.

De acuerdo con Check Point, la página web de eBay contiene una vulnerabilidad que permite a los atacantes utilizar un código JavaScript malicioso para atacar a los comerciantes y compradores y, de esta forma, poder robar su información, productos y dinero.

ebay-flaw

El escenario de un ataque es muy simple. Los ciberdelincuentes nos envían la página web de eBay -esta vez no estamos ante una simulación de la misma- y nosotros al abrir la página activamos el código malicioso que viene dentro de ella y caemos víctimas de el.

“Si este fallo se deja sin parches, los clientes de eBay seguirán estando expuestos a los ataques de phishing y robo de datos posibles“, asegura la compañía de seguridad.

La empresa de seguridad descubrió el fallo el pasado mes de diciembre y lo puso en conocimiento de eBay. El día 16 de enero la propia plataforma de ventas declaró que no tiene planes de corregir esta vulnerabilidad.

La principal amenaza de esta vulnerabilidad se halla en la propagación de malware y el robo de información privada. Otra amenaza es que un atacante podría tener una opción de inicio de sesión alternativo pop-up a través de Gmail o Facebook y secuestrar la cuenta del usuario“, indica Oded Vanunu, responsable del Grupo de Investigación de Seguridad de Check Point.