W tydzień po zgłoszeniu eBay załatał dziurę w swoim serwisie, a konkretnie na stronie logowania, która była wykorzystywana przez phisherów. Luka była warta odnotowania, gdyż pozwalała atakującemu wyświetlenie wpierw oryginalnej strony logowania eBay - w większości ataków typu phishing użytkownik jest od razu przekierowywany na wcześniej spreparowaną stronę.
Tym razem użytkownik wpisywał identyfikator i hasło, a dopiero później był przekierowywany na fałszywą stronę.
eBay przyznał, iż nie była to nowa luka, zapewnił jednak, iż pracuje nad odpowiednią łatą.
Tym razem zajęło mu to jedynie kilka dni. Wcześniej zdarzało się, że luka na eBay pozostawała niezałatana przez 18 miesięcy.
źródło: theregister.co.uk
eBay łata lukę pozwalającą na ataki typu phishing
Bezpieczeństwo |
Pon, 5 Marz 2007 13:01:40 +0100 |
Autor:
Redakcja
| Czytań: 2433
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.