"En casa de herrero, cuchillo de palo"
El grupo dedicado a fomentar la seguridad informática mediante el hacking positivo o ético, YGN Ethical Hacker Group, ha revelado tres vulnerabilidades en un sitio propiedad de McAfee. El tema es sin duda bochornoso para McAfee, debido a que habría descuidado la seguridad de su propio sitio, a la vez que ofrece validar la seguridad de sitios externos.
Según se indica, el sitio download.mcafee.com, propiedad de McAfee sería vulnerable a ataques de tipo cross site scripting, que pueden ser explotados para dirigir a los usuarios a un sitio falso desde donde potencialmente podrían descargar malware en lugar de software de seguridad.
Las vulnerabilidades también permiten acceso a código fuente e información interna de la empresa. En un comunicado, McAfee asegura que las vulnerabilidades bajo ninguna circunstancia han comprometido la seguridad ni datos de sus clientes. La empresa informa además que los agujeros serán parcheados dentro de las próximas horas.
El documento completo del estudio realizado por YGN Ethical Hacker Group lo puedes encontrar AQUI
En 2009, McAfee experimentó un problema similar en su sitio y en 2005 un problema de seguridad en su software antivirus.
No hay comentarios:
Publicar un comentario