Sikkerhet

Slik holder du seg trygg fra eBays nyeste sikkerhetsproblem

Slik holder du seg trygg fra eBays nyeste sikkerhetsproblem / Sikkerhet

EBay har et rykte for mindre enn stjernens sikkerhetspraksis, og det ser ut til at det ikke kommer til å bli bedre når som helst snart. Et nylig utsatt sikkerhetsproblem er å sette noen brukere i fare, og eBay har bestemt seg for å utstede bare en delvis reparasjon, i stedet for en komplett.

Her er hva du trenger å vite om sikkerhetsproblemet, hvordan det fungerer, og hvordan du skal være trygg.

Active Content, XSS og eBay Scams

Det aktuelle sikkerhetsproblemet er knyttet til “aktivt innhold,” hvilke selgere kan legge inn i annonsene sine. Aktivt innhold kan bruke en rekke forskjellige teknologier for å gjøre en varebeskrivelse mer interessant eller nyttig - det kan være en liten Flash-app, en JavaScript-meny, en nettpoll eller noe annet som er innebygd og interaktiv. I annonsen som er vist nedenfor, er det et skript som heter “xsellgalleryscript” som prøver å få deg til å kjøpe andre varer fra selgeren.

I de fleste tilfeller er aktivt innhold helt trygt. Det er mildt irriterende, men trygt. Men med cross-site scripting (XSS) Hva er cross-site scripting (XSS), og hvorfor det er en sikkerhetsrisiko Hva er cross-site scripting (XSS), og hvorfor det er en sikkerhetsrisiko? nettsikkerhetsproblem i dag. Studier har funnet at de er sjokkerende vanlige - 55 prosent av nettstedene inneholdt XSS sårbarheter i 2011, ifølge White Hat Securitys siste rapport, utgitt i juni ... Les mer, et skript som er plassert på et annet nettsted kan lastes på en eBay-side, og det skriptet kan være noe - det kan laste ned skadelig programvare, forsøke å gi brukerens legitimasjonsinformasjon, eller opprette andre typer kaos. Selvfølgelig, fordi dette angrepet er en ganske vanlig, bruker eBay filtre som forsøker å forhindre det.

Dessverre fant noen en vei gjennom. Den bruker en teknikk som heter JSF * ck, en fascinerende måte å skrive JavaScript-kode på med bare seks tegn: [] ()! +. Med to parenteser, to parenteser, et utropstegn og et plustegn, kan du opprette og kjøre noen JavaScript-kode.

Det er en morsom øvelse som Brainf ** k programmeringsspråk 10 Programmeringsspråk du sikkert aldri har hørt om 10 programmeringsspråk du sikkert aldri har hørt om Det er noen veldig rare og bisarre programmeringsspråk som har slått logikk på hodet og fortsatt har klart å være sann mot vitenskapen om kommunikasjon med en datamaskin. Du skal ... Les mer. Men det kan også brukes til å komme seg til eBay-filtre.

Et cybersikkerhetsfirma kalt Check Point rapporterte først dette sikkerhetsproblemet, og uttalt at det kunne brukes på skrivebordssiden eller via iOS- eller Android-appene for å laste ned skadelig programvare eller omdirigere brukere til phishing-sider der de ved et uhell kan gi bort brukeropplysningene. Her er en video av et angrep i aksjon:

Check Point demonstrerte og rapporterte dette sikkerhetsproblemet til eBay i desember 2015, og forventer at de vil oppdatere programvaren for å forhindre utnyttelse. EBay sa til Check Point i januar at de ikke hadde planer om å fikse sårbarheten, men at de implementerte en delvis reparasjon i februar. Hvorfor bare en delvis reparasjon? “Det er viktig å forstå at ondsinnet innhold på vår markedsplass er ekstraordinært uvanlig,” eBay fortalte BBC.

Til tross for eBays insistering på at risikoen for denne typen angrep er ekstremt lav, rapporterte sikkerhetsfirmaet Netcraft at det ble aktivt brukt til å phish potensielle kjøpers e-postadresser. Hva er nettopp phishing og hvilke teknikker bruker svindlere? Hva er nettopp phishing og hvilke teknikker bruker svindlere? Jeg har aldri vært en fan av fiske, meg selv. Dette er for det meste på grunn av en tidlig ekspedisjon hvor min fetter klarte å fange to fisk mens jeg fanget zip. I likhet med virkelige fiske, er phishing-svindel ikke ... Les mer og oppmuntre dem til å fullføre betalingen via en falsk escrow-tjeneste. Og svindel arbeidet - Netcraft har delt skjermbilder av en opprørt brukerens petisjon for hjelp etter å ha blitt fortalt av eBay, politiet og hans bank at de ikke kunne hjelpe ham.

Hvordan beskytte deg mot XSS Sikkerhetsproblemet på eBay

Så lenge eBay ikke løser dette problemet helt, er det en sjanse for at du kan komme inn i en oppføring som en svindler har kompromittert og satt deg i fare. Det er noen ting du kan gjøre for å redusere risikoen for å bli tatt ut, men.

Det første du bør gjøre, er å sørge for at du bruker en klikk-til-spill-evne i nettleseren din. Chrome har denne funksjonen innebygd, Firefox har den populære NoScript-utvidelsen, og Safari-brukere kan installere JS Blocker 5. Dette forhindrer at eventuelle skript lastes inn, med mindre du spesifikt gir dem tillatelse. Du bør ikke laste dem på eBay, men hvis du gjør det, kan du aktivere dem med ett enkelt klikk.

Hvis du aktiverer programtillegg, må du være ekstra årvåken for å være sikker på at du ikke blir utnyttet. Når du skal klikke på en Kjøp det nå, Gjøre tilbudet, eller bud lenke på eBay, kontroller at nettadressen i nettleseren din er ebay.com, og ikke noe annet. Hvis du blir phished, vil domenet være noe annet enn ebay.com.

Hvis du bruker en ebay-mobilapp, må du sørge for å dobbeltsjekke nettadressen til en koblet side, spesielt hvis den ber deg om innloggingsinformasjon for eBay. Og last ned ikke andre apper! EBay-appen vil ikke oppfordre deg til å laste ned noe annet. Som Brian Krebs, en av de beste sikkerhetsbloggerne der ute, sier i sine 3 grunnleggende regler for nettverkssikkerhet, hvis du ikke leter etter den, må du ikke installere den!

Utover dette er det standard online markedsplass sikkerhetsspørsmål. Bare kommuniser gjennom nettstedet, og ikke via e-post, uansett hva. Ikke klikk på koblinger i e-post fra eBay, bare gå til ebay.com hvis e-posten kom fra en svindler. Sjekk om koblinger på nettstedet er trygge. 8 Måter å sørge for at en kobling er sikker før du klikker den. 8 måter å sørge for en kobling er sikker før du klikker på hyperlinks som vi alle vet er strenger som utgjør nettet. Men akkurat som edderkoppene, kan den digitale banen fange den intetanende. Selv de mer kunnskapsrike blant oss klikker på linker som ... Les mer før du bruker dem. Bruk et sterkt passord Slik genererer du sterke passord som passer din personlighet Hvordan generere sterke passord som passer din personlighet Uten et sterkt passord kan du raskt finne deg selv på mottakssiden av en cyberkriminalitet. En måte å opprette et minneverdig passord på kan være å matche det til din personlighet. Les mer, og endre det regelmessig. Alle de vanlige “hold deg trygg” Tips som vi deler hele tiden gjelder også her.

Ikke bli fanget av denne eBay Scripting Scam

Beskytt deg mot svindel på eBay 10 eBay Svindel å være oppmerksom på 10 eBay Svindel å være klar over å være scammed suger, spesielt på eBay. Du investerer så mye tid på å selge et produkt eller undersøke det perfekte elementet, fullfør transaksjonen, og deretter ... ingenting. Vet du når du blir lurt? Les mer krever litt årvåkenhet og litt proaktiv forebygging. Mellom å bruke en skriptblokkerende nettleser eller utvidelse, se etter mistenkelige nettadresser og sørg for å se opp for rare nedlastinger eller forespørsler, bør du være helt fin, selv om eBay ikke løser dette sikkerhetsproblemet (som de sannsynligvis ikke vil, minst en stund). Så ta et par raske skritt og kom tilbake til å spare penger ved å handle på eBay. 10 Tips til butikk på eBay Som en boss 10 tips for å handle på eBay Som en boss. Disse 10 eBay-tipsene vil hjelpe deg med å optimalisere søkingen og budgivningen til spare deg for mye penger på elementene du leter etter. Les mer !

Kjøper du på eBay? Går deres rekord av ikke-handling på sikkerhetsproblemer deg? Er du mindre tilbøyelig til å handle der fordi de ikke har svart på rapporteringen av denne feilen? Del dine tanker nedenfor!

Image Credits: hacker av Photosani via Shutterstock

Utforsk mer om: eBay, Svindel.