Sicherheit

So bleiben Sie vor der neuesten Sicherheitsanfälligkeit von eBay sicher

So bleiben Sie vor der neuesten Sicherheitsanfälligkeit von eBay sicher / Sicherheit

EBay ist bekannt für weniger als herausragende Sicherheitspraktiken, und es sieht so aus, als würde es in absehbarer Zeit nicht besser werden. Eine kürzlich offengelegte Sicherheitslücke setzt einige Benutzer in Gefahr, und eBay hat beschlossen, nur eine teilweise Korrektur zu veröffentlichen, statt eine vollständige.

Hier erfahren Sie, was Sie über die Sicherheitsanfälligkeit wissen müssen, wie sie funktioniert und wie Sie auf Nummer sicher gehen können.

Aktive Inhalte, XSS und eBay-Scams

Die jeweilige Sicherheitsanfälligkeit ist an eine bestimmte Stelle gebunden “aktiver Inhalt,” welche Verkäufer in ihre Anzeigen einbetten können. Aktive Inhalte können eine Vielzahl unterschiedlicher Technologien verwenden, um eine Artikelbeschreibung interessanter oder nützlicher zu machen. Dies kann eine kleine Flash-App, ein JavaScript-Menü, eine Web-Umfrage oder alles andere sein, das eingebettet ist und interaktiv ist. In der unten abgebildeten Anzeige handelt es sich um ein Skript namens “xsellgalleryscript” das versucht, andere Artikel vom Verkäufer zu kaufen.

In den meisten Fällen sind aktive Inhalte absolut sicher. Es ist leicht ärgerlich, aber sicher. Mit Cross-Site-Scripting (XSS), Was ist Cross-Site-Scripting (XSS) und warum ist es eine Sicherheitsbedrohung? Was ist Cross-Site Scripting (XSS) und Warum ist es eine Sicherheitsbedrohung? Cross-Site-Scripting-Schwachstellen sind die größten Schwachstellen Website-Sicherheitsproblem heute. Studien haben gezeigt, dass sie schockierend häufig sind. Laut dem letzten im Juni veröffentlichten Bericht von White Hat Security, der im Juni veröffentlicht wurde, hatten 55% der Websites XSS-Schwachstellen. Ein Skript, das sich auf einer anderen Website befindet, kann auf einer eBay-Seite geladen werden Dieses Skript kann alles sein - es könnte Malware herunterladen, versuchen, Ihre Anmeldeinformationen zu ändern oder andere Arten von Chaos zu verursachen. Da es sich bei diesem Angriff eher um einen gewöhnlichen Angriff handelt, verwendet eBay Filter, mit denen versucht wird, ihn zu verhindern.

Leider hat jemand einen Weg gefunden. Es verwendet eine Technik namens JSF * ck, eine faszinierende Methode, JavaScript-Code mit nur sechs Zeichen zu schreiben: [] ()! +. Mit zwei Klammern, zwei Klammern, einem Ausrufezeichen und einem Pluszeichen können Sie beliebigen JavaScript-Code erstellen und ausführen.

Es ist eine unterhaltsame Übung, wie die Programmiersprache Brainf ** k. 10 Programmiersprachen, die Sie wahrscheinlich noch nie gehört haben. 10 Programmiersprachen, die Sie wahrscheinlich noch nie gehört haben. Es gibt einige sehr seltsame und bizarre Programmiersprachen, die die Logik auf den Kopf gestellt haben und die es trotzdem geschafft haben Bleiben Sie der Wissenschaft der Kommunikation mit einem Computer treu. Sie werden… Lesen Sie mehr. Es kann aber auch dazu verwendet werden, durch eBay-Filter zu gelangen.

Eine Cybersecurity-Firma namens Check Point berichtete zuerst über diese Sicherheitsanfälligkeit und gab an, dass sie auf der Desktop-Site oder über die iOS- oder Android-Apps zum Herunterladen von Malware oder zum Umleiten von Benutzern auf Phishing-Seiten verwendet werden könnte, auf denen sie unbeabsichtigt Benutzeranmeldeinformationen preisgeben können. Hier ist ein Video von einem Angriff in Aktion:

Check Point hat diese Sicherheitsanfälligkeit gegenüber eBay im Dezember 2015 demonstriert und gemeldet und erwartet, dass sie ihre Software aktualisieren, um den Missbrauch zu verhindern. Laut BBC sagte eBay gegenüber Check Point im Januar, dass sie keine Pläne zur Behebung der Sicherheitsanfälligkeit hätten, im Februar jedoch eine teilweise Korrektur vorgenommen habe. Warum nur eine teilweise Korrektur? “Es ist wichtig zu verstehen, dass bösartige Inhalte auf unserem Marktplatz außergewöhnlich ungewöhnlich sind,” eBay erzählte der BBC.

Trotz der Beharrlichkeit von eBay, dass das Risiko für diese Art von Angriffen äußerst gering ist, berichtete das Sicherheitsunternehmen Netcraft, dass es aktiv dazu benutzt wurde, die E-Mail-Adressen potenzieller Käufer zu nutzen. Was genau sind Phishing und welche Techniken verwenden Betrüger? Was genau ist Phishing und welche Techniken verwenden Betrüger? Ich war noch nie ein Fan des Angelns. Dies ist hauptsächlich auf eine frühe Expedition zurückzuführen, bei der es meinem Cousin gelang, zwei Fische zu fangen, während ich den Reißverschluss erwischte. Ähnlich wie beim Fischfang sind Phishing-Betrügereien nicht… Lesen Sie mehr und fordern Sie sie auf, die Zahlung über einen gefälschten Treuhandservice abzuschließen. Und der Betrug hat funktioniert - Netcraft hat Screenshots von einem gestörten Benutzer-Antrag auf Hilfe veröffentlicht, nachdem eBay, die Polizei und seine Bank mitteilten, dass sie ihm nicht helfen könnten.

So schützen Sie sich vor der XSS-Sicherheitsanfälligkeit bei eBay

Solange eBay dieses Problem nicht vollständig behebt, besteht die Möglichkeit, dass Sie auf eine Auflistung stoßen, die ein Betrüger kompromittiert hat, und sich selbst gefährden könnte. Es gibt jedoch ein paar Dinge, die Sie tun können, um Ihr Risiko, erwischt zu werden, zu verringern.

Als erstes sollten Sie sicherstellen, dass Sie eine Click-to-Play-Funktion in Ihrem Browser verwenden. Chrome verfügt über diese integrierte Funktion, Firefox verfügt über die beliebte NoScript-Erweiterung, und Safari-Benutzer können JS Blocker 5 installieren. Dadurch wird das Laden von Skripts verhindert, sofern Sie ihnen nicht ausdrücklich die Berechtigung dazu geben. Sie sollten sie nicht bei eBay laden müssen, aber wenn Sie es tun, können Sie sie mit einem einzigen Klick aktivieren.

Wenn Sie Plugins aktivieren, müssen Sie besonders wachsam sein, um sicherzustellen, dass Sie nicht ausgenutzt werden. Wann immer Sie auf a klicken Kaufe es jetzt, Angebot machen, oder Bieten Wenn Sie bei eBay einen Link eingeben, vergewissern Sie sich, dass die URL in Ihrem Browser "ebay.com" ist und nicht etwas anderes. Wenn Sie phishing sind, ist die Domain etwas anderes als ebay.com.

Wenn Sie eine mobile eBay-App verwenden, überprüfen Sie die URL der verlinkten Seiten, insbesondere wenn Sie nach eBay-Anmeldeinformationen gefragt werden. Und lade keine anderen Apps herunter! Die eBay-App fordert Sie nicht auf, etwas anderes herunterzuladen. Brian Krebs, einer der besten Sicherheitsblogger der Welt, sagt in seinen 3 Grundregeln für Online-Sicherheit: Wenn Sie nicht danach suchen, installieren Sie es nicht!

Darüber hinaus ist es die Standard-Sicherheitsausrüstung für den Online-Marktplatz. Kommunizieren Sie nur über die Website und nicht über E-Mail, egal was passiert. Klicken Sie nicht auf Links in E-Mails von eBay. Gehen Sie einfach zu ebay.com, falls die E-Mail von einem Betrüger stammt. Überprüfen Sie, ob die Links auf der Website sicher sind. 8 Möglichkeiten, um sicherzustellen, dass ein Link sicher ist, bevor Sie darauf klicken 8 Möglichkeiten, um sicherzustellen, dass ein Link sicher ist, bevor Sie darauf klicken Hyperlinks sind, wie wir alle wissen, die Stränge, aus denen das Web besteht. Aber genau wie die Spinnen kann das digitale Web Ahnungslose einfangen. Selbst die erfahreneren unter uns klicken auf Links, die Sie lesen sollten, bevor Sie sie verwenden. Verwenden Sie ein sicheres Passwort. So erstellen Sie sichere Passwörter, die Ihrer Persönlichkeit entsprechen. So generieren Sie sichere Passwörter, die Ihrer Persönlichkeit entsprechen. Ohne ein starkes Passwort könnten Sie sich schnell am Ende einer Cyber-Kriminalität befinden. Eine Möglichkeit, ein einprägsames Passwort zu erstellen, könnte darin bestehen, es an Ihre Persönlichkeit anzupassen. Lesen Sie mehr und ändern Sie es regelmäßig. Alle regelmäßig “Schützen Sie sich” Tipps, die wir ständig teilen, gelten auch hier.

Lassen Sie sich von diesem eBay-Cross-Site-Scripting-Betrug nicht erwischen

Schützen Sie sich vor Betrug auf eBay 10 eBay-Betrug, um auf 10 eBay-Betrug aufmerksam zu sein, betrogen zu werden, saugt, vor allem bei eBay. Sie investieren so viel Zeit, um ein Produkt zu verkaufen oder nach dem perfekten Artikel zu suchen, die Transaktion abzuschließen und dann… nichts. Wissen Sie, wann Sie betrogen werden? Lesen Sie mehr erfordert etwas Wachsamkeit und ein bisschen proaktive Prävention. Wenn Sie einen Browser oder eine Erweiterung zum Blockieren von Skripts verwenden, nach verdächtigen URLs suchen und auf ungewöhnliche Downloads oder Anfragen achten, sollten Sie völlig in Ordnung sein, auch wenn eBay diese Sicherheitsanfälligkeit nicht behebt (was sie wahrscheinlich nicht tun wird.) zumindest für eine Weile). Machen Sie also ein paar schnelle Schritte und sparen Sie Geld, indem Sie bei eBay einkaufen. 10 Tipps zum Einkaufen bei eBay Like a Boss 10 Tipps zum Kaufen bei eBay Like a Boss Diese 10 eBay-Tipps helfen Ihnen bei der Optimierung Ihrer Suche und Ihres Angebots Sparen Sie viel Geld für die gesuchten Artikel. Weiterlesen !

Kaufen Sie bei eBay ein? Beunruhigt Sie der Nachweis, dass Sicherheitslücken nicht aktiv sind? Sind Sie weniger wahrscheinlich dort einkaufen, weil sie nicht gut auf die Meldung dieses bestimmten Fehlers reagiert haben?? Teilen Sie unten Ihre Gedanken mit!

Bildnachweise: Hacker von Photosani über Shutterstock

Erfahren Sie mehr über: eBay, Betrug.