کد خبر:1017582
اشتراک گذاری
مرتب‌سازی نظرها براساس:

آیا eBay عمداً حفره امنیتی سایتش را بر طرف نمی کند؟

هدف ebay از بر طرف نکردن عمدی حفره امنیتی سایتش چیست؟

به گزارش کلیک، برای معامله کنندگان فعال در سایت eBay خبرهای بد و بدتری به گوش می رسد. خبر بد این است که این سایت حفره امنیتی دارد که می تواند زمینه ساز حمله های مخرب شود. اما خبر بدتر چیست؟ بنا به گزارش های رسیده، این سایت از این نقص آگاهی دارد اما این مسئله را برطرف نخواهد کرد.
گزارش این نقص در روز دوشنبه از طرف شرکت امنیتی Check Point ارائه شد. طبق گزارش این شرکت، این آسیب پذیری به حمله کنندگان این امکان را می دهد که فرآیند اعتبار سنجی کدهای eBay را دور بزند و از راه دور کدهای مخربی را برای هدف قرار دادن کاربران eBay اجرا کنند.

ماهیت این نوع حمله می تواند کاربران را در معرض خسارت های احتمالی قابل توجهی قرار دهد، که تلاش برای سرقت رمز عبور کاربران تا دزدی داده ها و نصب پنهانی بدافزارهای باج گیر را شامل می شود.
شرکت Check Point به تازگی این نقص را کشف کرده و آن را به eBay گزارش داده است. در 16 ژانویه 2016، eBay در جوابیه ای به این گروه امنیتی گزارش کرد که هیچ طرحی برای بررسی این آسیب پذیری ندارد. از روز گذشته که شرکت Check Point این خبر را اعلام کرده این نقص هنوز در سایت eBay وجود دارد،
این شرکت ویدئوهایی را ارائه کرده که این سوء استفاده ها را به طور عملی نشان می دهد.
سخنگوی eBay معتقد است، گزارش هایی درباره مشکلات امنیتی بسیار جدی دریافت کرده ند و به سرعت در حال ارزیابی آنها در زیرساخت های کلی امنیتی خود هستند اما هنوز هیچ فعالیت خرابکارانه و فریبکارانه ای که از این نقص نشات گرفته باشد را نیافته اند.
طبق اظهارات این سخنگو، eBay با پژوهشگری که این مسئله را شناسایی کرده در تماس بوده است و "فیلترهای امنیتی گوناگونی را بر پایه یافته های او اجرا کرده تا این سوء استفاده را شناسایی کند."
به گزارش eBay در زمستان 2015، این سایت دارای بیش از 162 میلیون کاربر فعال است. سخنگوی این شرکت بر تعهد این شرکت برای " فراهم کردن یک مکان داد و ستد امن و مطمئن " تاکید کرد.

سخنگو این شرکت در ادامه این گونه توضیح می دهد: "به دلیل اینکه محتواهای فعال بر روی سایت ما پذیرفته می شوند، مهم است درک این نکته که محتواهای مخرب در بازار ما به طور قابل توجهی نادر و غیر معمول هستند، به طوری که ما تخمین می زنیم تعداد محتواهای مخربی که از محتوای فعال در بازار eBay استفاده می کنند چند مورد ناچیز در میلیون باشد."

منبع: MSN

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
ماجرای هک سرورهای همراه اول و صفر شدن صورتحساب ها چه بود؟

اخیرا بعضی از مشترکان اپراتور همراه اول با انتشار تصاویری از صورتحساب خود،...

آموزش نحوه فعالسازی اشتراک موقعیت مکانی لحظه ای (Live) در گوگل مپس
آموزش نحوه فعالسازی اشتراک موقعیت مکانی لحظه ای (Live) در گوگل مپس

در ادامه این مطلب آموزش نحوه فعالسازی اشتراک موقعیت مکانی لحظه ای (Live) در گوگل...

تحریم گوگل چت برای کاربران ایرانی برداشته شد

بررسی‌ها نشان می‌دهد به تازگی اپلیکیشن Google Chat برای کاربران ایرانی در دسترس...

ایلان ماسک: اینترنت ماهواره ای استارلینک هم اکنون در ایران فعال است
ایلان ماسک: اینترنت ماهواره ای استارلینک هم اکنون در ایران فعال است

کریم سجادپور در خصوص آخرین وضعیت فعالسازی اینترنت ماهواره ای استارلینک در...

لیست سایت ها و اپلیکیشن هایی که در روزهای اخیر فیلتر شدند

پلتفرم هایی که طی روزهای اخیر تا این لحظه پس از اعمال محدودیت در دسترسی به...

هک سایت های دولتی تکذیب شد
هک سایت های دولتی تکذیب شد

مرکز ملی فضای مجازی اعلام کرد ادعاهای اخیر گروه انانیموس درخصوص حملات سایبری...

با این خودرو در مسافت های کوتاه پرواز کنید

شرکت خودرو سازی فولکس واگن یک محصول جدید مفهومی سطح پنج جدید را معرفی کرده...

فیلتر دائمی اینستاگرام و واتساپ در ایران کلید خورد | حذف اپ های محبوب از مایکت و کافه بازار

پس از فیلتر اینستاگرام و واتس‌اپ در ایران، این دو پلتفرم محبوب از فروشگاه...

نفس عمیق سیستم توزیع برق کشور با قطع اینترنت بین الملل | ماینرها از کار افتادند

به جرات می توان گفت در کنار معایب بسیار قطع اینترنت بین الملل در ایران اما یکی...

فیلتر سایت گوگل از ساعت 16 تا 24

به نظر می رسد ماجرای مهار معترضین خیابانی در حوزه مجازی به فاز جدیدی وارد شده...