Pratite nas preko RSS-aFišing napad na posetioce sajta eBay, kompanija reagovala tek posle 12 sati
Vesti, 18.09.2014, 08:43 AM
Jedan od najpopularnijih sajtova u svetu eBay je ove nedelje kompromitovan tako da kada bi posetioci kliknuli na neki od linkova na sajtu automatski bi bili preusmereni na fišing stranicu na kojoj je korisnika traženo da unesu svoje eBay korisničko ime i lozinku.
Lažni sajt je dizajniran tako da izgleda kao početna stranica sajta eBay.
eBay je upozoren na ovo u sredu uveče, ali je kompanija reagovala tek 12 sati kasnije, nakon poziva iz BBC-ja.
“eBay je velika kompanija i trebalo bi da ima 24/7 tim koji bi trebalo da se bavi time”, rekao je za BBC dr Stiven Murdok sa Univerzitetskog koledža u Londonu koji je bio iznenađen time koliko je kompaniji trebalo vremena da reaguje.
On je imao vremena za analizu stranica sa listom proizvoda pre nego što ih je eBay uklonio. Murdok kaže da su hakeri koristili tehniku koja je poznata kao XSS (cross-site scripting) napad, koja je u ovom slučaju zahtevala od napadača da postave maliciozni Javascript kod na stranice sa listom proizvoda. Kod je automatski preusmeravao posetioce na niz drugih web sajtova tako da bi na kraju oni završili na fišing stranici na kojoj je od njih traženo da unesu eBay korisničko ime i lozinku.
“Skoro je sigurno da je napadač kompromitovao web sajtove na koje je korisnik preusmeravan da bi sakrio svoje tragove”, kaže Murdok.
On je dodao da je lažna stranica na koju su korisnici preusmeravani sadržala kod koji je mogao da sprovodi dalje zlonamerne aktivnosti.
XXS je jedna od 10 vodećih ranjivosti o kojoj bi vlasnici web sajtova trebalo da brinu, kaže Murdok.
Portparolka kompanije eBay je pokušala da opravda eBay tvrdnjom da napad nije bio velikog obima, te da je bio u pitanju samo jedna lista proizvoda na eBay.co.uk sa linkom koji je preusmeravao korisnike na fišing stranicu.
Međutim, iz BBC-ja tvrde da ih je bilo više i da je u to umešan jedan isti nalog.
Da je eBay kompromitovan otkrio je Pol Ker iz Škotske, koji je sajtu eBay pristupio sa svog iPhonea. On je odmah kontaktirao kompaniju iz koje mu je rečeno da će problem odmah biti prijavljen nadležnom timu.
Ker koji je zaposlen u IT sektoru kaže da je on uočio problem jer je primetio da je adresa stranice na koju je poslat neobična, ali manje upućeni korisnici ne bi uočili opasnost. On je uspeo da snimi video o ovom napadu koji je postavio na YouTube kao dokaz. Ker kaže da ima mnogo onih koji bi, pošto kliknu na link i budu preusmereni na fišing stranicu, uneli tražene podatke.
Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom
U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade
Prijatelji
