安全公司Check Point軟件公司日前發(fā)現(xiàn)eBay網(wǎng)站存在安全漏洞能夠允許攻擊者使用網(wǎng)站釣魚(yú)沒(méi)有戒心用戶(hù)或者感染他們的設(shè)備。目前掌握的信息,攻擊者使用名為JSFUCK的編程技術(shù),繞過(guò)eBay網(wǎng)站阻止用戶(hù)從正在嵌入的JavaScript代碼進(jìn)入拍賣(mài)頁(yè)面的核心限制,當(dāng)這些頁(yè)面在移動(dòng)端或者桌面端瀏覽器打開(kāi)之后就會(huì)執(zhí)行這些代碼。
通過(guò)上方的視頻演示可以看到,某些人向移動(dòng)用戶(hù)發(fā)送了一條eBay網(wǎng)站鏈接,然后就會(huì)安裝偽裝成“折扣應(yīng)用”的惡意軟件。根據(jù)Check Point軟件博文中寫(xiě)道,這種形式的漏洞在去年12月向eBay公司進(jìn)行了提交,但是公司表示并沒(méi)有計(jì)劃來(lái)修復(fù)這個(gè)問(wèn)題。
不過(guò)隨后eBay向外媒Ars Technica表示,公司已經(jīng)和安全公司Check Point進(jìn)行了商談,并根據(jù)這項(xiàng)發(fā)現(xiàn)部署各種安全篩選過(guò)濾器。此外市場(chǎng)上并未檢測(cè)到任何利用該BUG漏洞進(jìn)行惡意程序活動(dòng)的跡象。
京公網(wǎng)安備 11010502049343號(hào)