elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  eBay cierra agujeros de seguridad críticos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: eBay cierra agujeros de seguridad críticos  (Leído 1,637 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
eBay cierra agujeros de seguridad críticos
« en: 26 Noviembre 2012, 18:32 pm »

Los responsables del servicio en línea se han puesto manos a al obra y han realizado una inspección a fondo de toda la seguridad del servicio, revisando cualquier punto que pudiese desencadenar un problema de seguridad.
 
Parece ser que después de un exhaustivo examen todos los errores que se han encontrado pertenecen tanto  la versión de la página web disponible en Estados Unidos como la versión disponible en Europa, y se trata de un problema de inyección de código en las bases de datos SQL.
 
Recordamos que este tipo de fallos de seguridad pueden permitir el acceso a una gran cantidad de datos y a la ejecución de otras órdenes que podrían comprometer más datos de los usuarios.
 
Sin embargo, este agujero no fue descubierto en primer lugar por la compañía, sino que fue un investigador especializado en temas de seguridad el que pudo comprobar que existía esta vulnerabilidad. Él se lo hizo saber a los responsables de eBay que afirmaron que investigarían el reporte. Por lo que parece ser que David Vieira-Kurz, investigador encargado de alertar a los responsables del servicio sobre el fallo, estaba totalmente en lo cierto.
 
Inyección de código SQL
 
El primero de los fallos descubiertos permitía a una persona no autorizada y utilizando la interfaz web de la páginas acceder a la información contenida en una de las bases de datos de la empresa y poder realizar la lectura de la información y la modificación de la misma, incluso el borrado de los datos.
 
Esta vulnerabilidad ya ha sido cerrada aunque para ello los responsables del servicio han necesitado 20 días. Afirman que no tienen constancia de que la vulnerabilidad haya sido utilizada.
 
Una vulnerabilidad XSS
 
Esta vulnerabilidad fue detectada por los responsables de la red social en “el repaso” que hicieron a todo el servicio. Indican que gracias a esta vulnerabilidad que ya ha sido corregida, una tercera persona podría haber llevado a cabo el robo de los credenciales de acceso de las cuentas de los usuarios.
 
Los responsables no han confirmado que ésta no haya sido utilizada por terceras personas con la finalidad de conseguir los datos de acceso de los usuarios por lo que es probable que si que haya sido utilizada.

FUENTE :http://www.redeszone.net/2012/11/26/ebay-cierra-agujeros-de-seguridad-criticos/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Encontrados en Google Android 88 agujeros de seguridad críticos.
Noticias
wolfbcn 4 3,057 Último mensaje 8 Noviembre 2010, 17:49 pm
por Erfiug
Descubren fallos de seguridad críticos en webOS
Noticias
wolfbcn 1 2,319 Último mensaje 26 Noviembre 2010, 23:10 pm
por 177600531
CSC: Controles de Seguridad Críticos para la ciberdefensa
Noticias
r32 0 1,681 Último mensaje 4 Noviembre 2014, 17:04 pm
por r32
Microsoft cierra 26 agujeros de seguridad en Windows
Noticias
wolfbcn 0 1,400 Último mensaje 12 Julio 2017, 14:27 pm
por wolfbcn
Millones de dispositivos vulnerables por ocho agujeros de seguridad críticos ...
Noticias
wolfbcn 0 4,207 Último mensaje 12 Septiembre 2017, 18:45 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines