آیا eBay عمداً حفره امنیتی سایتش را بر طرف نمی کند؟
هدف ebay از بر طرف نکردن عمدی حفره امنیتی سایتش چیست؟
به گزارش کلیک، برای معامله کنندگان فعال در سایت eBay خبرهای بد و بدتری به گوش می رسد. خبر بد این است که این سایت حفره امنیتی دارد که می تواند زمینه ساز حمله های مخرب شود. اما خبر بدتر چیست؟ بنا به گزارش های رسیده، این سایت از این نقص آگاهی دارد اما این مسئله را برطرف نخواهد کرد.
گزارش این نقص در روز دوشنبه از طرف شرکت امنیتی Check Point ارائه شد. طبق گزارش این شرکت، این آسیب پذیری به حمله کنندگان این امکان را می دهد که فرآیند اعتبار سنجی کدهای eBay را دور بزند و از راه دور کدهای مخربی را برای هدف قرار دادن کاربران eBay اجرا کنند.
ماهیت این نوع حمله می تواند کاربران را در معرض خسارت های احتمالی قابل توجهی قرار دهد، که تلاش برای سرقت رمز عبور کاربران تا دزدی داده ها و نصب پنهانی بدافزارهای باج گیر را شامل می شود.
شرکت Check Point به تازگی این نقص را کشف کرده و آن را به eBay گزارش داده است. در 16 ژانویه 2016، eBay در جوابیه ای به این گروه امنیتی گزارش کرد که هیچ طرحی برای بررسی این آسیب پذیری ندارد. از روز گذشته که شرکت Check Point این خبر را اعلام کرده این نقص هنوز در سایت eBay وجود دارد،
این شرکت ویدئوهایی را ارائه کرده که این سوء استفاده ها را به طور عملی نشان می دهد.
سخنگوی eBay معتقد است، گزارش هایی درباره مشکلات امنیتی بسیار جدی دریافت کرده ند و به سرعت در حال ارزیابی آنها در زیرساخت های کلی امنیتی خود هستند اما هنوز هیچ فعالیت خرابکارانه و فریبکارانه ای که از این نقص نشات گرفته باشد را نیافته اند.
طبق اظهارات این سخنگو، eBay با پژوهشگری که این مسئله را شناسایی کرده در تماس بوده است و "فیلترهای امنیتی گوناگونی را بر پایه یافته های او اجرا کرده تا این سوء استفاده را شناسایی کند."
به گزارش eBay در زمستان 2015، این سایت دارای بیش از 162 میلیون کاربر فعال است. سخنگوی این شرکت بر تعهد این شرکت برای " فراهم کردن یک مکان داد و ستد امن و مطمئن " تاکید کرد.
سخنگو این شرکت در ادامه این گونه توضیح می دهد: "به دلیل اینکه محتواهای فعال بر روی سایت ما پذیرفته می شوند، مهم است درک این نکته که محتواهای مخرب در بازار ما به طور قابل توجهی نادر و غیر معمول هستند، به طوری که ما تخمین می زنیم تعداد محتواهای مخربی که از محتوای فعال در بازار eBay استفاده می کنند چند مورد ناچیز در میلیون باشد."
منبع: MSN