Nieuws


Aanval gericht op mobiele devices

Check Point waarschuwt voor besmetting via eBay

Check Point heeft een kwetsbaarheid ontdekt bij eBay, waardoor cybercriminelen het kunnen gebruiken als platform voor phishing en het verspreiden van malware. eBay is al op 15 december 2015 van de kwetsbaarheid op de hoogte gesteld, maar liet volgens Check Point op 16 januari weten geen plannen te hebben om deze kwetsbaarheid te repareren.

Check Point security-onderzoeker Roman Zaikin ontdekte dat het met de niet-standaard techniek ‘JSF**k’ mogelijk is om code uit te voeren op de mobiele devices van gebruikers. Aanvallers openen hiervoor een eBay-winkel en plaatsen met behulp van JSF**k een extra JavaScript-code vanaf de eigen server in de winkel- of artikelomschrijvingen. De slachtoffers krijgen vervolgens een link die naar de JavaScript leidt.

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht