CONDIVIDI
Indietro

ebay, scoperta falla di sistema. A rischio gli utenti

4 febbraio 2016

ebayROMA – Due su un milione. È questa la proporzione di inserzioni malevole che appaiono sul sito ebay. All’apparenza una cifra irrisoria ma, se si pensa, che il sito di aste on line più famoso al mondo conta ben 150 milioni di iscritti, allora la prospettiva cambia e la paura diventa più che reale.

Una vulnerabilità quella di ebay rivelata dalla società di sicurezza informatica Check Point. La notizia non è nuova, risale allo scorso 15 dicembre ma, ad oggi, ebay non ha fatto ancora nulla per tappare la falla nel suo sistema. La motivazione è semplice: al momento non esiste una ‘cura’.

Il sistema di hackeraggio è stato ribattezzato “JSFUCK” e consiste nell’inserire negli annunci degli utenti codice iFrame o javascript malevoli. Questo è possibile perché il sistema di difesa di ebay legge e isola solo contenuti sospetti costruiti con caratteri alfanumerici. Non è quindi al momento preparato ad identificare script eseguiti con caratteri speciali come quelli java. Ciò che rischiano gli utenti, cliccando sulle diverse inserzioni, che appaiono sul sito in maniera del tutto normale, è phishing e furto di dati sensibili. Occhio quindi alla compilazione di form o a pagine troppo ammiccanti ricche ad esempio di sconti o offerte più che allettanti.