Internet prodavnica eBay otklonila je dve ranjivosti na svojoj američkoj web stranici ebay.com.
Jedna od ranjivosti označena je kritičnom, a radilo se o umetanju proizvoljnog SQL koda (SQL Injection) na stranici prodaje - sea.ebay.com/news.php. Ranjivost je potencijalnim napadačima davala mogućnost neautorizovanog čitanja i zapisivanja po jednoj od kompanijinih baza podataka.
SQL injection ranjivost omogućava napadačima umetanje naredbi baze podataka iskorišćavanjem neodgovarajuće obrade HTTP parametara. Ovaj propust otkrio je bezbednosni istraživač David Vieira-Kurz, koji je takođe rekao kako nije potvrdio je li propust dozvolio potencijalnim uljezima pristup drugim eBay korisničkim podacima.
Druga, XSS ranjivost, omogućavala je napadačima umetanje JavaScript koda u eBay server za izvršavanje preko specifičnog URL-a. Ova ranjivost je mogla da bude iskorišćena za krađu ostalih eBay korisničkih pristupnih podataka.
Iz eBay-a su potvrdili da su oba propusta otklonjena.
eBay otklonio kritične bezbednosne propuste
10:03
nema komentara
Postavi komentar
Vaš komentar: