Ambrus
-7 °C
3 °C

Súlyos biztonsági hiba az Ebay-en?

2004.12.13. 13:59
Német A német Computerbild számítástechnikai szaklap szerint az Ebay aukciós oldal felhasználóinak adatait megváltoztathatják a támadók. Az üzemeltető cég figyelmét hetekkel ezelőtt felhívták a hibára.
Az Ebay aukciós oldal rendszerében komoly biztonsági rések tátonganak, írta a német Computerbild számítástechnikai szaklap. A beszámoló szerint a támadók képesek lehetnek a felhasználók adatainak megváltoztatására, így például a nevükben tetszőleges összegű vételi ajánlat megtételére.

Rendet tehet a féreg

A Computerbild szerint mindehhez nem is kell ismerni a felhasználó jelszavát. A biztonsági hiányosságok át ráadásul speciális féreg is bejuttatható az Ebay rendszerébe.

A kártevő program automatikusan elterjedhet a rendszerben, és meghamisíthatja a felhasználói adatokat illetve a megtett ajánlatokat. Az elképzelhető legrosszabb esetben valóságos láncreakció alakulhat ki, több ezer aukció és ügyfél adatait manupulálva.

Csak elméleti a probléma

A német szaklap szerint az Ebayt már hetekkel ezelőtt figyelmeztette a biztonsági problémák felfedezője, egy Berlin közelében élő egyetemista. Nerses Chopurian, az Ebay Deutschland szóvivője elismerte, hogy valósak az aggályok, de szerinte csupán elméleti biztonsági résről van szó.

A szóvivő szerint az online platformon folyó kereskedelmet semmi nem fenyegeti. Az Ebay ennek ellenére dolgozik a biztonsági probléma megoldásán.