Compania de securitate Check Point a descoperit o vulnerabilitate pe site-ul eBay. Un grup de atacatori au reusit sa infesteze telefoanele multor persoane folosind tehnica JSFUCK.
Acesti atacatori au reusit sa ocoleasca o restrictie cheie care impiedica persoanele sa integreze coduri JavaScript in paginile site-ului. Codurile ruleaza atunci cand cineva incearca sa deschida o pagina de pe telefon sau dintr-un browser desktop.
Check Point a anuntat compania eBay de aceasta problema, insa acestia au spus ca nu au planuri sa rezolve vulnerabilitatea. Desi respectiva companie le-a spus de problema, acestia au fost anunati si de Ars Technica, carora le-a spus ca au implementat filtre de securitate pe baza constatarilor sale.
Cam asa functioneaza sistemul: