Как сообщает исследователь безопасности из Securatary Марк Личфилд (Mark Litchfield), ему удалось обнаружить критически опасную уязвимость в решении разработчиков eBay, предназначенном для использования теми людьми, которые предпочитают вести собственную торговлю, нежели пользоваться услугами онлайн-аукциона. Речь идет о платформе eBay ProStore.
Указанная брешь, по заверениям Личфилда, позволяет удаленному злоумышленнику получить доступ к данным кредитной карты, используемой для оплаты товаров и услуг на уязвимом ресурсе. В eBay, в свою очередь, подчеркивают , что в настоящий момент неисправность устранена.
Согласно отчету исследователя, эта же уязвимость может быть проэксплуатирована с целью раскрытия конфиденциальной информации пользователей атакуемого ресурса. Эти данные включают имя, фамилию и прочую информацию, указанную при регистрации учетной записи.
«Мы могли совершать покупки от чужого имени и за чужой счет или даже создавать подарочные сертификаты», - подчеркивает Личфилд.
Источник: SecurityLab
|
