Πολλά και διάφορα κενά ασφαλείας βρέθηκαν στην ιστοσελίδα της McAfee από την ομάδα "YGN Ethical Hacker Group" η οποία ειδοποίησε πρώτα την εταιρεία και μετά έκανε γνωστά τα ευρήματα της στο κοινό. H ομάδα κατάφερε επιτυχώς να κάνει XSS επίθεση (cross site scripting) αλλά και να πάρουν κώδικα ασφαλείας και άλλες πληροφορίες από το εσωτερικό δίκτυο της εταιρείας...
Η McAfee είναι γνωστή για τα antivirus και antimalware προγράμματα της ενώ προσφέρει μια υπηρεσία η οποία ονομάζεται "ΜcAfee Secure service". Η υπηρεσία αυτή πιστοποιεί ιστοσελίδες για την ασφάλεια τους, δηλαδή τακτικά η McAfee επισκέπτεται τις ιστοσελίδες πελατών της και τις ελέγχει για κενά ασφαλείας. Αν δεν βρεθεί κάποιο πρόβλημα ασφαλείας στην ιστοσελίδα που έλεγξαν, τοποθετείται το logo της εταιρείας όπου με την σειρά του ειδοποιεί τους επισκέπτες της ιστοσελίδας ότι είναι σε 'καλά χέρια'. Με λίγα λόγια η McAfee ελέγχει τους πελάτες τις για τα ίδια προβλήματα που βρέθηκαν στην ιστοσελίδα της.
Εννοείτε ότι αυτό όχι απλά είναι άσχημα νέα αλλά ταυτόχρονα δυσφημεί την εταιρεία που πρόσφατα αγοράστηκε από την Intel. Σύμφωνα με τους χάκερς που βρήκαν τα προβλήματα η McAfee ειδοποιήθηκε στης 10 Φεβρουαρίου και η απάντηση της εταιρείας στης 12 Φεβρουαρίου ήταν ότι ελέγχουν το πρόβλημα και εργάζονται για να το επιλύσουν. Ακόμα και την ώρα που γράφουμε αυτό το άρθρο τα προβλήματα συνεχίζουν να υπάρχουν χωρίς καμία απολύτως διόρθωση.
Δεν είναι η πρώτη φορά που βρέθηκε κενό ασφαλείας στην ιστοσελίδα της McAfee. Το 2008 αρκετές από τς ιστοσελίδες της McAffe είχαν βρεθεί να έχουν πάλι πρόβλημα XSS (Cross site scripting) ενώ το 2009 ένας χάκερ είχε δημοσιοποιήσει τρόπους επιθέσεων στα site kc.mcafee.com και mcafeerebates.com --- GADGETNEWSGR.BLOGSPOT.COM
ΠΗΓΗ: networkworld.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου