Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/9/2007
Hackere bruger fjernstyrede pc'er til at afprøve kombinationer af brugernavne og passwords mod auktionsstedet eBay.Ofer Elzam og andre sikkerhedsforskere ved softwarehuset Aladdin Knowledge Systems opdagede angrebet i weekenden. Han oplyser til Computerworld US, at angrebet har flere faser:
Først inficerer hackerne et legitimt websted med angrebskode ved at udnytte en sårbarhed på webserveren. Når et offer besøger webstedet med en sårbar browser, bliver offerets pc inficeret. Derefter kan hackerne fjernstyre den via et såkaldt botnet (netværk af robotter).
Hackerne sætter så pc'erne til at forsøge at logge ind på en XML-baseret tjeneste hos eBay. De afprøver en lang række kombinationer af brugernavne og passwords. Hvis det lykkes at logge ind, sender pc'en besked til en server, som hackerne kontrollerer.
"Det er muligt, at hver botnet-pc kun afprøver seks par brugernavne og passwords. Dermed er angrebet så lille, at eBay ikke opdager det," siger Ofer Elzam til Computerworld US.
Han mener, at angrebet kan være startet for en måned siden.