Hacker Aditya Sood divulgou duas vulnerabilidades no eBay que permitem que hackers para fazer upload de arquivos para ataques drive-by-download.
A DBO de segurança (@ AdityaKSood ) disse Threatpost as falhas permitem que os atacantes para fazer o upload de conteúdo malicioso que parece ser benigno.
Uma vez carregado para o eBay, malware podem ser enviados para as vítimas usando links diretos.
"O servidor eBay não implementar a verificação de cabeçalhos seguras sobre os arquivos de imagem que estão sendo carregados no servidor", Sood, que encontrou as falhas com o colega Rohit Bansal disse o serviço ameaça Kaspersky.
"É basicamente verifica as extensões de imagem. Como resultado, é possível fazer upload de um arquivo malicioso camuflado com extensão de arquivo de imagem.
"O atacante pode fazer upload de arquivos exe malicioso camuflado como arquivos de imagem e, em seguida, usar a URL na unidade por ataques de download."
eBay não conseguiu verificar os cabeçalhos dos arquivos das imagens carregadas intencionados atacantes podem ocultar malware nos arquivos de imagem.
"[Ou], o atacante também pode ocultar executável malicioso no arquivo de imagem que pode ser ser executado no sistema do usuário final quando arquivo de imagem é aberta."
Restava saber se eBay pagou um prêmio em dinheiro no âmbito do seu bug generosidade PayPal , que parece estar offline no momento da escrita.
O gigante da web pagamentos em dezembro pagou US $ 10.000 para um cross-site request forgery falha desagradável que expôs todas as contas de seqüestro se as vítimas clicar em um link criado. ®
Nenhum comentário:
Postar um comentário