На сайте eBay устранена уязвимость, позволявшая распространять вредоносное ПО

Как сообщает издание The Register, на сайте eBay устранена уязвимость, позволявшая распространять вредоносное ПО с помощью так называемой отраженной загрузки файлов. Эксплуатируя брешь, злоумышленники могли использовать фишинг, для того чтобы заставить посетителей eBay скачать с сайта и открыть документ, который на деле оказывался исполняемым файлом, загружавшим вредоносное ПО.

Уязвимость была обнаружена в марте нынешнего года ИБ-экспертом из WebSegura Дэвидом Сопасом (David Sopas). В уведомлении, которое впоследствии было удалено, исследователь сообщал, что в процессе анализа запросов eBay он обнаружил обращение к файлу JSON, которое и натолкнуло его на мысль о бреши. Со стороны пользователя процесс выглядел так, будто вредоносный файл загружался с доверенного домена eBay, и не вызывал подозрений. Таким образом, злоумышленники могли получать полный контроль над компьютерами жертв и осуществлять множественные атаки.

Ранее Сопас обнаружил аналогичные уязвимости в Instagram и Facebook . Так же как и на сайте eBay, они были устранены. По словам эксперта, подобные бреши очень распространены в настоящее время, однако процесс их устранения может быть весьма сложным.

После обнаружения бреши Сопас предупредил о ней администрацию электронного аукциона. Представители eBay попросили не раскрывать подробности об уязвимости до тех пор, пока она не будет устранена. Тем не менее, после исправления бреши Сопас был вынужден удалить свое уведомление из-за выявления «серьезной проблемы безопасности, связанной с обнаруженной брешью».