Un Bug de eBay permite instalar código malicioso en sus anuncios

Estamos seguros de que has usado alguna vez o por lo menos has oído hablar de eBay la página web de subastas por excelencia. Si pensabas que estabas protegido, puede que hoy te lo replantees.

Parece que hace poco tiempo, la gente de Check Point (a través de ArsTechnica) han descubierto un error en eBay que permite a los hackers para instalar código malicioso en la página, pudiendo generar un aviso, pidiendo al usuario que instale algo con el fin de obtener un descuento, obviamente, es una app falsa, que en lugar de ofrecernos ese descuento que promete, nos instala un software malicioso.

Utilizando una técnica de codificación llamado JSFUCK, los hackers han encontrado una forma de evitar las restricciones que eBay ha puesto en sus páginas. De acuerdo con Check Point, “Los clientes pueden ser engañados para abrir la página, y el código que se ejecutará después se estará ejecutando en el navegador del usuario o aplicación móvil, dando lugar a múltiples posibilidades de ser afectados por phishing o similares.”

Por ahora eBay lo único que ha pronunciado ha sido un “Nosotros no hemos encontrado ninguna actividad fraudulenta en nuestra web”, sin más, te dejamos el vídeo para que lo veáis con vuestros propios ojos:

Fuente

 

Leer más

Jorge Sanchez

Jorge Sanchez

Amante de las tecnologías, comprador compulsivo de Gadgets.
Redactor y co-fundador de TheGeekHammer

También puedes leer...

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies