No hablamos de un pequeño fallo de seguridad. La compañía Check Point afirma que se trata de una vulnerabilidad grave, ya que permite a los atacantes esquivar una restricción clave de eBay, la cual evita que los usuarios inserten códigos JavaScript en las publicaciones, según la publicación Ars Techinica.
Cómo afecta a la seguridad
De esta manera, los ciberdelincuentes hacen uso de técnicas de codificación especializadas, cuyo objetivo es saltarse cualquier sistema de prevención. Esta técnica se llama JSFUCK e inserta códigos maliciosos en las publicaciones de eBay que se pueden ejecutar tanto desde dispositivos móviles, como desde la versión de escritorio.
Check Point asegura que cualquier atacante podría infectar a los usuarios de eBay
Desde la compañía de seguridad Check Point alertan de la vulnerabilidad y aseguran que cualquier atacante podría infectar a los usuarios de eBay con tan solo enviar una página de esta web que contenga un código malicioso. “Los clientes puede ser engañados al abrir la página, ya que el código se ejecutaría por el navegador usuario o la app móvil, usando desde técnicas de phishing hasta descargas binarias” informan desde Check Point.
eBay no responde
Por otro lado, la web Ars Technica ha hecho público un correo electrónico procedente de la compañía eBay en el que se compromete a ofrecer un mercado seguro a todos sus clientes. “Nos tomamos los informes de seguridad muy en serio y trabajamos con rapidez para evaluarlos en el contexto de toda nuestra infraestructura de seguridad” aseguran desde eBay.
Pero, en ese mismo comunicado, la web explica no haber encontrado ninguna actividad fraudulenta derivada de este accidente, lo que significa que no tiene ningún plan para reparar la vulnerabilidad descubierta por Check Point.