Check Point découvre une brèche majeure dans la plate-forme eBay
Publié le 04/02/2016 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Zaventem - La plate-forme de ventes en-ligne eBay, présente dans plus de 30 pays et comptant plus de 150 millions d’utilisateurs actifs à travers le monde, a récemment été la cible d’une cyber-attaque qui a atteint son but. L’alerte émane de Check Point Software Technologies.

C’est Check Point, le principal fournisseur mondial dédié à l’offre de solutions de sécurité, qui a découvert cette brèche majeure. La menace en question permet aux pirates de contourner le code de validation eBay et d’exécuter du code malveillant, à distance, dans les systèmes des utilisateurs eBay contaminés. Si aucun correctif n’est appliqué à cette faille, les clients d’eBay seront exposés à d’éventuelles attaques d’hameçonnage (phishing) et de vol de données.

Vol de données personnelles

Un pirate peut s’en prendre aux utilisateurs eBay en leur envoyant une page légitime qui comporte du code malveillant. Par le biais d’une réduction ou d’une offre spéciale, les clients risquent par exemple d’être tentés d’ouvrir la page, déclenchant ainsi l’exécution du code par leur navigateur ou par leur application mobile. “Cela débouche sur divers scénarios pour le moins inquiétants”, déclare Oded Vanunu, directeur du groupe Security Research chez Check Point. “La menace la plus importante est la diffusion de maliciels et le vol de données personnelles. Un autre danger réside dans la possibilité qu’un pirate obtienne ainsi une fenêtre pop-up de connexion via Gmail ou Facebook et puisse ainsi pirater le compte de l’utilisateur.”

Après avoir découvert la faille, Check Point en a communiqué les détails à eBay dès le 15 décembre 2015. En dépit de cet avertissent, eBay a fait savoir, le 16 janvier 2016, que la société n’avait pas l’intention de remédier à cette vulnérabilité. Le code d’exploit est donc toujours actif.

Comment les hackers opèrent-ils?
Vous trouverez ci-dessous quelques liens vers des vidéos qui vous expliqueront - de manière intelligible - la manière dont les hackers peuvent exploiter la faille eBay:

- en utilisant un courriel: https://youtu.be/5AK0-p_c0kU
- en utilisant une page offrant une remise: https://youtu.be/m4vJxsoYGhY

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?