eBay ha reparado un par de vulnerabilidades de seguridad en su sitio que podría permitir a atacantes cargar archivos ejecutables disfrazados de tipos de archivos benignos, construir URLs ruta completa y luego apuntar a víctimas hacia ellos a través de ataques drive-by download.El primer error se debió a la falta de una página de eBay para comprobar las cabeceras de los archivos de imágenes subidas por los usuarios. Un atacante podría aprovechar esto para cargar un archivo malicioso disfrazado como una imagen, que el servidor entonces aceptará y guardara.
"El servidor de eBay no lleva a cabo los controles de cabecera seguras en los archivos de imágenes que se cargan en el servidor. Básicamente verifica las extensiones de imagen. Como resultado, es posible cargar un archivo malicioso camuflado (EXE, PDF, etc.) Con la extensión de archivo de imagen", Aditya Sood, uno de los investigadores que descubrieron las vulnerabilidades, dijo en un correo electrónico.
Si un atacante es capaz de cargar un archivo de su elección, podría incrustar el malware de su elección en el archivo. Pero la segunda vulnerabilidad podría realizar un ataque potencialmente más grave. Ese fallo se debe al hecho de que cuando un usuario ha subido un archivo correctamente, el servidor de eBay devuelve un mensaje con la ruta exacta del archivo.
"El atacante puede subir el archivo exe malicioso camuflado como archivos de imagen y luego utilizar la dirección URL para los ataques de descarga", dijo Sood.
"[O], el atacante también puede ocultar un ejecutable malicioso en el archivo de imagen que se puede ejecutar en el sistema del usuario final al abrir el archivo de imagen."
Sood, quien descubrió los errores junto con Rohit Bansal, informó la vulnerabilidad a eBay, que confirmó el lunes que se habían solucionado.
