Pagina principal Seguridad Cómo mantenerse a salvo de la vulnerabilidad de seguridad más reciente de eBay

Cómo mantenerse a salvo de la vulnerabilidad de seguridad más reciente de eBay

  • Lesley Fowler
  • 0
  • 4978
  • 1388
Anuncio

EBay tiene una reputación de prácticas de seguridad menos que estelares, y parece que no mejorará pronto. Una vulnerabilidad de seguridad recientemente expuesta está poniendo en peligro a algunos usuarios, y eBay ha decidido emitir solo una solución parcial, en lugar de una completa.

Esto es lo que necesita saber sobre la vulnerabilidad, cómo funciona y cómo mantenerse a salvo..

Contenido activo, XSS y estafas de eBay

La vulnerabilidad de seguridad particular en cuestión está ligada a “contenido activo,” qué vendedores pueden insertar en sus anuncios. El contenido activo puede usar una variedad de tecnologías diferentes para hacer que la descripción de un elemento sea más interesante o útil: podría ser una pequeña aplicación Flash, un menú de JavaScript, una encuesta web o cualquier otra cosa que esté integrada e interactiva. En el anuncio que se muestra a continuación, es un script llamado “xsellgalleryscript” que trata de hacer que usted compre otros artículos del vendedor.

En la mayoría de los casos, el contenido activo es totalmente seguro. Es un poco molesto, pero seguro. Sin embargo, con las secuencias de comandos entre sitios (XSS) ¿Qué son las secuencias de comandos entre sitios (XSS) y por qué es una amenaza de seguridad? ¿Qué son las secuencias de comandos entre sitios (XSS) y por qué es una amenaza para la seguridad? problema de seguridad del sitio web hoy. Los estudios han encontrado que son sorprendentemente comunes: el 55% de los sitios web contenían vulnerabilidades XSS en 2011, según el último informe de White Hat Security, publicado en junio ..., un script que se aloja en otro sitio se puede cargar en una página de eBay, y ese script podría ser cualquier cosa: podría descargar malware, intentar robar sus credenciales de usuario o crear otros tipos de caos. Por supuesto, debido a que este ataque es bastante común, eBay utiliza filtros que intentan evitarlo..

Desafortunadamente, alguien encontró el camino. Utiliza una técnica llamada JSF * ck, una forma fascinante de escribir código JavaScript utilizando solo seis caracteres: [] ()! +. Con dos corchetes, dos paréntesis, un signo de exclamación y un signo más, puede crear y ejecutar cualquier código JavaScript.

Es un ejercicio divertido, como el lenguaje de programación Brainf ** k. 10 lenguajes de programación que probablemente nunca escuchó. 10 lenguajes de programación que probablemente nunca escuchó. Hay algunos lenguajes de programación muy extraños y extraños que han convertido la lógica en su cabeza y todavía han logrado mantenerse fiel a la ciencia de la comunicación con una computadora. Vas a… . Pero también se puede usar para obtener los filtros de eBay.

Una empresa de ciberseguridad llamada Check Point informó por primera vez de esta vulnerabilidad y afirmó que podría usarse en el sitio de escritorio o a través de las aplicaciones de iOS o Android para descargar malware o redirigir a los usuarios a páginas de suplantación de identidad (phishing) donde pueden regalar accidentalmente las credenciales de los usuarios. Aquí hay un video de un ataque en acción:

Check Point demostró e informó esta vulnerabilidad a eBay en diciembre de 2015, esperando que actualizaran su software para evitar la explotación. Según la BBC, eBay le dijo a Check Point en enero que no tenían planes para corregir la vulnerabilidad, pero que implementaron una solución parcial en febrero. ¿Por qué solo una solución parcial?? “[Es] importante comprender que el contenido malicioso en nuestro mercado es extraordinariamente poco común,” eBay le dijo a la BBC.

A pesar de la insistencia de eBay de que el riesgo de este tipo de ataque es extremadamente bajo, la empresa de seguridad Netcraft informó que se estaba utilizando activamente para phishing de las direcciones de correo electrónico de posibles compradores ¿Qué es exactamente el phishing y qué técnicas están utilizando los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Nunca he sido fanático de la pesca, yo mismo. Esto se debe principalmente a una expedición temprana en la que mi primo logró atrapar dos peces mientras yo pescaba zip. Similar a la pesca en la vida real, las estafas de phishing no son ... y aliéntelos a completar el pago a través de un servicio de custodia falsa. Y la estafa funcionó: Netcraft ha compartido capturas de pantalla de la petición de ayuda de un usuario molesto después de que eBay, la policía y su banco les dijeron que no podían ayudarlo..

Cómo protegerse de la vulnerabilidad de XSS en eBay

Mientras eBay no solucione totalmente este problema, existe la posibilidad de que pueda encontrarse con una lista que un estafador ha comprometido y ponerse en riesgo. Sin embargo, hay algunas cosas que puede hacer para disminuir el riesgo de quedar atrapado..

Lo primero que debe hacer es asegurarse de que está utilizando una capacidad de hacer clic para jugar en su navegador. Chrome tiene esta capacidad incorporada, Firefox tiene la popular extensión NoScript y los usuarios de Safari pueden instalar JS Blocker 5. Esto evitará que se carguen los scripts a menos que usted les dé permiso específicamente. No debería necesitar cargarlos en eBay, pero si lo hace, puede habilitarlos con un solo clic.

Si habilita los complementos, tendrá que estar más atento para asegurarse de que no se aproveche de usted. Cada vez que estés a punto de hacer clic en un Cómpralo ahora, Hacer oferta, o Oferta enlace en eBay, asegúrese de que la URL en su navegador sea ebay.com, y no otra cosa. Si está siendo phishing, el dominio será algo diferente a ebay.com.

Si está utilizando una aplicación móvil de eBay, asegúrese de verificar la URL de cualquier página vinculada, especialmente si le solicita información de inicio de sesión de eBay. ¡Y no descargue ninguna otra aplicación! La aplicación eBay no lo alentará a descargar otra cosa. Como Brian Krebs, uno de los mejores bloggers de seguridad, dice en sus 3 Reglas básicas para la seguridad en línea, si no lo buscaste, no lo instales!

Más allá de esto, es un estándar de seguridad en el mercado en línea. Solo comuníquese a través del sitio web, y no a través del correo electrónico, pase lo que pase. No haga clic en enlaces en correos electrónicos de eBay, solo vaya a ebay.com en caso de que el correo electrónico provenga de un estafador. Verifique si los enlaces en el sitio son seguros 8 maneras de asegurarse de que un enlace sea seguro antes de hacer clic en él 8 maneras de asegurarse de que un enlace sea seguro antes de hacer clic en él Los hipervínculos, como todos sabemos, son los hilos que componen la web. Pero al igual que las arañas, la web digital puede atrapar a los desprevenidos. Incluso los más entendidos entre nosotros hacen clic en enlaces que ... antes de usarlos. Utilice una contraseña segura Cómo generar contraseñas seguras que coincidan con su personalidad Cómo generar contraseñas seguras que coincidan con su personalidad Sin una contraseña segura, podría encontrarse rápidamente en el extremo receptor de un cibercrimen. Una forma de crear una contraseña memorable podría ser hacerla coincidir con su personalidad. y cámbielo regularmente. Todos los regulares “mantente a salvo” los consejos que compartimos todo el tiempo también se aplican aquí.

No se deje atrapar por esta estafa de secuencias de comandos entre sitios de eBay

Protéjase de las estafas en eBay 10 estafas de eBay para estar al tanto de 10 estafas de eBay para estar al tanto de ser estafado apesta, especialmente en eBay. Estas son las estafas más comunes de eBay que debe conocer y cómo evitarlas. requiere un poco de vigilancia y un poco de prevención proactiva. Entre usar un navegador o extensión de bloqueo de secuencias de comandos, buscar URL sospechosas y asegurarse de estar atento a descargas o solicitudes extrañas, debería estar totalmente bien, incluso si eBay no soluciona esta vulnerabilidad (que probablemente no lo hagan, Al menos un rato). Dé un par de pasos rápidos y vuelva a ahorrar toneladas de dinero comprando en eBay 10 consejos para comprar en eBay Like a Boss 10 consejos para comprar en eBay Like a Boss Estos 10 consejos de eBay le ayudarán a optimizar su búsqueda y ofertas para le ahorrará mucho dinero en los artículos que busca. !

¿Compras en eBay? ¿Le preocupa su historial de no acción sobre vulnerabilidades de seguridad? ¿Es menos probable que compre allí porque no han respondido bien al informe de este error en particular?? Comparte tus pensamientos a continuación!

Créditos de imagen: hacker por Photosani a través de Shutterstock




Nadie ha comentado sobre este artículo todavía.

Qué hacer si Google Chrome advierte que un sitio no es seguro
Seguridad
Cómo detectar el malware de VPNFilter antes de que destruya su enrutador
Seguridad
Cómo revocar el acceso de terceros a su cuenta de Microsoft
Seguridad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.