Немецкий инженер нашел брешь в защите интернет аукциона

Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Кирилл Токарев 16 Декабря 2013 - 10:26

Корпорации

Эксплойты

...

Немецкий инженер по компьютерной безопасности Дэвид Виера-Курц (David Vieira-Kurz) обнаружил уязвимость в юго-восточном поддомене интернет аукциона eBay (sea.ebay.com). Брешь в системе безопасности связана со сложным синтаксисом и некоторыми другими особенностями кода. Эксперт полагает, что эксплоит может использовать удаленный взломщик для дистанционного запуска вредоносного кода.

Инженеру пришлось самому использовать данную уязвимость, чтобы появились доказательства того, что эксплоит действительно опасен для крупнейшего интернет-аукциона. Команда безопасности eBay уже осведомлена о существующих проблемах. Специалист полагает, что взломщики могли использовать данную брешь для взлома целого сервера.

Неполадка была обнаружена и отправлена в eBay уже 6 декабря 2013 года. eBay выкатила обновление, закрывающее эту неполадку, к 9 декабря. Интересно, что именно Дэвид Виера-Курц обнаружил SQL-уязвимость на том же поддомене в прошлом году.

Свою находку эксперт записал на видео, которое будет особенно интересно для экспертов по безопасности.

Следующая главная новость »

Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Читайте также

ФСТЭК России опубликовала набор показателей защищенности ИТ-инфраструктуры

Яков Шпунт 30 Апреля 2026 - 12:37

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

ФСТЭК России опубликовала набор показателей защищенности ИТ-инфраструктуры

ФСТЭК России опубликовала набор показателей, по которым предлагается оценивать уровень защищённости ИТ-инфраструктуры федеральных и региональных органов власти, государственных информационных систем, объектов критической информационной инфраструктуры, государственных фондов и корпораций, а также других стратегических и системообразующих компаний российской экономики.

Документ размещён на портале проектов нормативных актов. Он оформлен как дополнение к указу президента №250.

Порядок расчёта показателей вынесен в отдельный документ. Он также размещён для публичного обсуждения в виде проекта правительственного постановления. Соответствующие функции планируется возложить на правительство с согласованием со ФСТЭК и ФСБ.

В проекте указа в качестве целевого показателя указана полная защищённость от актуальных угроз в информационной сфере. Для отраслей, а также федеральных и региональных органов власти доля объектов, защищённых от таких угроз, должна составлять не менее 80%.

Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.