Rambler's Top100
Все новости Новости отрасли

Исследователи обнаружили способ распространять зловреды с помощью eBay

01 апреля 2015

Ведущий интернет-аукцион eBay мог быть использован хакерами для распространения зловредов. 

 Об этом сообщили исследователи Адитья Суд и Рохит Бансал. Они обнаружили, что при загрузке файлов изображений на серверы eBay система не осуществляла их детальной проверки, ограничиваясь лишь проверкой расширения. Это позволяло киберпреступникам закамуфлировать, например, исполняемые файлы-загрузчики вредоносного ПО под файлы изображений и разместить их на серверах eBay. Затем URL-адреса этих файлов могли распространяться в виде прямых ссылок в спаме и фишинговых сообщениях.

Нахождение файлов на сервере популярной и авторитетной компании с высокой степенью вероятности вело к тому, что получатели сообщений могли перейти по ссылке – и заразить свои компьютеры вредоносным ПО. Также эти файлы могли быть использованы для атак методом попутной загрузки.

Исследователи известили eBay об обнаруженной проблеме, в настоящее время уязвимость устранена. Информации о том, была ли она использована для реальных атак, пока нет.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.