Ведущий интернет-аукцион eBay мог быть использован хакерами для распространения зловредов. Об этом сообщили исследователи Адитья Суд и Рохит Бансал. Они обнаружили, что при загрузке файлов изображений на серверы eBay система не осуществляла их детальной проверки, ограничиваясь лишь проверкой расширения. Это позволяло киберпреступникам закамуфлировать, например, исполняемые файлы-загрузчики вредоносного ПО под файлы изображений и разместить их на серверах eBay. Затем URL-адреса этих файлов могли распространяться в виде прямых ссылок в спаме и фишинговых сообщениях.
Нахождение файлов на сервере популярной и авторитетной компании с высокой степенью вероятности вело к тому, что получатели сообщений могли перейти по ссылке – и заразить свои компьютеры вредоносным ПО. Также эти файлы могли быть использованы для атак методом попутной загрузки.
Исследователи известили eBay об обнаруженной проблеме, в настоящее время уязвимость устранена. Информации о том, была ли она использована для реальных атак, пока нет.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
