Брешь в eBay ProStore позволяет похищать деньги покупателей

image

Теги: отчет, уязвимость, eBay

По заверениям разработчиков, опасная уязвимость уже устранена.

Как сообщает исследователь безопасности из Securatary Марк Личфилд (Mark Litchfield), ему удалось обнаружить критически опасную уязвимость в решении разработчиков eBay, предназначенном для использования теми людьми, которые предпочитают вести собственную торговлю, нежели пользоваться услугами онлайн-аукциона. Речь идет о платформе eBay ProStore.

Указанная брешь, по заверениям Личфилда, позволяет удаленному злоумышленнику получить доступ к данным кредитной карты, используемой для оплаты товаров и услуг на уязвимом ресурсе. В eBay, в свою очередь, подчеркивают, что в настоящий момент неисправность устранена.

Согласно отчету исследователя, эта же уязвимость может быть проэксплуатирована с целью раскрытия конфиденциальной информации пользователей атакуемого ресурса. Эти данные включают имя, фамилию и прочую информацию, указанную при регистрации учетной записи.

«Мы могли совершать покупки от чужого имени и за чужой счет или даже создавать подарочные сертификаты», - подчеркивает Личфилд.

Ознакомиться с отчетом можно здесь


или введите имя

CAPTCHA