Une porte dérobée dans le site eBay

Alors que les tentatives d’escroqueries par mail de comptes eBay foisonnent, le site The Register, alerté par des lecteurs, a noté l’existence d’une arnaque un peu plus évoluée.

Il révèle l’existence d’une porte dérobée dans le site d’enchères en ligne : " Il est possible d'héberger la page web similaire au site d'eBay n'importe où, et d'utiliser le script pour inciter les utilisateurs à cliquer dessus. Le lien pointe vraiment sur le site d'eBay mais il redirigera l'internaute vers la page permettant l'attaque de phishing. "

" Malgré nos nombreux avertissements au sujet du problème envoyés le 23 février à eBay, nous attendons toujours que le site Internet de vente aux enchères effectue les corrections nécessaires", s’est plaint John Leyden, le rédacteur chez The Register.

Contactée par Cnet, la firme a cependant reconnu l’existence du problème, sans donner davantage d’explication, et assure que son colmatage ne tardera pas.


Source : VirusTraq - Par Marc Rees - Le 07-03-2005