01:42 Сайт McAfee.com оказался уязвим | |
28 марта, на страницах исследовательского веб-проекта Full
Disclosure было опубликовано срочное сообщение, в котором сообщалось об обнаружении присутствующих опасных изъянов на титульном ресурсе компании - mcafee.com. Часть
выявления опасных ошибок безопасности принадлежит хакерам из объединения YGN
Ethical Hacker Group. Сообщается, что уязвимостей на сайте
довольно много, и все они могут считаться опасными. В списке возможных
последствий их эксплуатации - межсайтовое исполнение сценариев (XSS),
раскрытие данных (в том числе, например, исходного кода страниц ресурса)
и другие нежелательные события. Очень важно отметить, что в числе прочих,
потенциальным атакам подвержен и сектор загрузок программного
обеспечения. Любопытно, что сайт антивирусной компании регулярно
проверяется на наличие изъянов и вредоносных закладок ее собственной
службой - McAfee Secure. Этот сервис позиционируется как надежная
система ежедневного сканирования сайтов, устанавливающая соответствие
Интернет-ресурсов самым высоким стандартам безопасности; обновляемый
сертификат, который появляется на веб-страницах в случае успешной
проверки, свидетельствует (или, по крайней мере, должен
свидетельствовать) об отсутствии путей неправомерного доступа к личным
сведениям, ссылок на опасные сайты, мошеннических и фишинговых элементов
и прочих нежелательных "сюрпризов" от злоумышленников. Согласно
имеющимся сведениям, хакеры обнаружили ошибки безопасности еще в начале
февраля, после чего сообщили о своих находках непосредственно в McAfee.
Представители компании пообещали тогда, что оперативно разберутся с
проблемами - однако сейчас, по прошествии более полутора месяцев, ряд
уязвимостей по-прежнему не закрыт. В конечном счете участникам группы
YGN не оставалось ничего иного, кроме как заявить о существовании
изъянов публично. В свою очередь, в McAfee заявили, что размещенные на Full Disclosure материалы внимательно изучаются экспертами.
| |
|
Всего комментариев: 0 | |