Το eBay έχει διορθώσει μερικές ευπάθειες ασφαλείας στην ιστοσελίδα του, που θα μπορούσαν να επιτρέψουν σε χάκερ να ανεβάσουν εκτελέσιμα αρχεία μεταμφιεσμένα ως καλοήθη αρχεία, να κατασκευάσουν full path URLs και στη συνέχεια να επιτεθούν σε χρήστες μέσω των downloads.
Το πρώτο bug προέκυψε από την αποτυχία μιας σελίδας του eBay να ελέγξει τις κεφαλίδες των αρχείων μιας εικόνας που είχε φορτωθεί από τους χρήστες.
Ένας εισβολέας θα μπορούσε να επωφεληθεί από αυτό για να φορτώσει ένα κακόβουλο αρχείο μεταμφιεσμένο ως εικόνα, την οποία, στη συνέχεια, ο διακομιστής θα δεχθεί και θα αποθηκεύσει.
«Ο server του site αποτυγχάνει να εφαρμόσει ασφαλή έλεγχο των headers των αρχείων εικόνων που φορτώνονται στον διακομιστή. Επιβεβαιώνει ουσιαστικά τις επεκτάσεις της εικόνας.
Ως εκ τούτου, είναι δυνατόν να ανέβει ένα καμουφλαρισμένο κακόβουλο αρχείο (EXE, PDF, κλπ.) με επέκταση αρχείου εικόνας», δήλωσε ο Aditya Sood, ένας από τους ερευνητές που ανακάλυψαν τις ευπάθειες σε ένα μήνυμά του.
Εάν ένας εισβολέας ήταν σε θέση να φορτώσει ένα αρχείο της επιλογής του, θα μπορούσε να ενσωματώσει και το κακόβουλο λογισμικό της επιλογής του στο αρχείο αυτό. Αλλά η δεύτερη ευπάθεια θα μπορούσε να κάνει μια πιθανή επίθεση ακόμα πιο σοβαρή.
Αυτό το bug προέκυψε από το γεγονός ότι όταν ένας χρήστης ανεβάσει ένα αρχείο με επιτυχία, ο server της ιστοσελίδας επιστρέφει ένα μήνυμα με την ακριβή διαδρομή του αρχείου.
«Ο εισβολέας μπορεί να ανεβάσει κακόβουλο αρχείο .exe καμουφλαρισμένο ως αρχείο εικόνας και, στη συνέχεια, να χρησιμοποιήσει την διεύθυνση URL για download attacks», δήλωσε ο Sood.
«Ή ο εισβολέας μπορεί επίσης να κρύψει ένα κακόβουλο εκτελέσιμο λογισμικό στο αρχείο εικόνας το οποίο τρέχει στο σύστημα του τελικού χρήστη όταν αυτός ανοίξει το αρχείο εικόνας».
