Niebezpieczna strona McAfee

06.05.2009 15:25, Autor: Adam Wróblewski (adam9870), Kategoria: News

W lutym pisaliśmyo słabych zabezpieczeniach witryn Kaspersky Labs i BitDefender. Teraz ofiarą ataków padła amerykańska strona internetowa McAfee, specjalizującej się w tworzeniu oprogramowania zabezpieczającego.

Luki typu cross-site scripting attacks i cross-site request pozwalały na kradzież danych z kont użytkowników i mogły zostać wykorzystane do ataków phishingowych z użyciem złośliwego oprogramowania, podającego się za produkty McAfee. Jedną z witryn, które ukazała się pechowa była stron McAfee Secure, która skanuje witryny użytkowników w celu ustalenia czy są podatne na ataki. Wynika stąd, że firma nie przeprowadza testów bezpieczeństwa własnych witryn albo dostarczane narzędzia nie działają skutecznie.

Firma poinformowała we wtorek, że większość błędów już usunięto, poza jedną witryną, która wymaga wyłączenia serwerów. Ataki na strony dostawców oprogramowania antywirusowego są szczególnie niebezpieczne, ponieważ umożliwiają atakującym tworzenie fałszywych wersji produktów zabezpieczających, które instalują trojany albo inne złośliwe oprogramowanie bez jakichkolwiek podejrzeń. Sugeruje też jakoby witryny McAfee nie spełniały wymogów dotyczących PCI ACV, ani nie korzystała z bezpiecznego cyklu rozwoju oprogramowania.

Źródło: CNET

komentarze (15)

r e k l a m a

Komentarze (15)

hardy (niezalogowany) | 06.05.2009 15:42#1

Dlatego ja nigdy nie skanuję systemu skanerami ON-Line, wbrew pozorom to najprostszy sposób na załapanie jakiegoś syfu. Ludzie za bardzo temu ufają.

zenek (niezalogowany) | 06.05.2009 15:42#2

tak na marginesie a jak wam chodzi mcafee dostarczany z bezpieczną neostradą tp? i jak wygląda jego skuteczność

darian (niezalogowany) | 06.05.2009 16:01#3

słucham W$-maniacy, co wy na to?

spin (niezalogowany) | 06.05.2009 16:24#4

to może dlatego u mnie w pracy dziś niektóre komputery pokazywały jakies błędy zwiazane z atakiem na serwer

Wojtek1984 (niezalogowany) | 06.05.2009 17:57#5

@spin czy wyskakiwało ostrzeżenie antywirusa lub zapory o atakach z chińskich stron gumblar.cn/rss/?id i liteautobestguide.cn/index.php//index Uciąłem celowo http:// U mnie KAV 09 blokuje, ale te komunikaty są od wczoraj niezależnie czy używam Opery czy Firefox po wejściu na stronę jednej z instytucji, nie żadne tam xxx czy torenty.

Kamil (niezalogowany) | 06.05.2009 20:50#6

A u mnie oto taki log jak wchodze na strone:

2009-05-06 20:49:13 Zagrożenie wirus HEUR:Exploit.Script.Generic http://gumblar.cn/rss/?id=2//data0000

Benita (niezalogowany) | 06.05.2009 23:50#7

@hardy
Najlepiej to się wogule odłącz od internetu.

NOVA™ (niezalogowany) | 07.05.2009 0:37#8

McAfee = Mc,,,Afuu

Słaba firma i ich produkty są lipne

zeus (niezalogowany) | 07.05.2009 2:12#9

jak to się popularnie mówi "szewc bez butów chodzi"

spin (niezalogowany) | 07.05.2009 8:10#10

wyskauje: wykryto bo:stack Przepełnienie bufora... cos takiego się pokazuje.

Falco (niezalogowany) | 07.05.2009 17:20#11

McAfee to przyzwoita ochrona. Od dwóch lat korzystam z pakietu McAfee SecurityCenter i nie mam z nim najmniejszych problemów. To główny konkurent Symantec'a na amerykańskim rynku i jakościowo nie różni się od produktów tego drugiego poza tym, że jest mniej zasobożerny aniżeli pakiety Norton. Oczywiście brakuje mu do niedoścignionego lidera jakim jest Kaspersky. Z czystym sumieniem mogę go więc polecić. Co do wpadek to zdarzają się każdemu i to niechaj będzie najlepszy komentarz do artykułu.

Kamil (niezalogowany) | 07.05.2009 18:02#12

McAfee - powinien być za darmo w życiu bym za niego kasy nie dał ponieważ nie ma za co.

impassive (niezalogowany) | 10.05.2009 19:19#13

A na jakim serwerze stoi strona McAfee? Pewnie na "niezawodnym" i "bezpiecznym" Linuksie?

Raiss (niezalogowany) | 11.05.2009 23:54#14

Na ich wizerunek to nie będzie miało większego wpływu raczej, ale firmy, szczególnie zajmujące się zabezpieczeniami, nie powinny dopuszczać możliwości wykradnięcia danych użytkowników.

mick (niezalogowany) | 13.07.2009 0:04#15

@NOVA™ & Kamil
Zainstalujcie sobie Kav i czekajcie cierpliwie na żniwa :) :) :)
Każdy ma swojego antywira jak również każdy ma swojego bzika :) , więc nie wypowiadajcie się na temat produktu, na który macie znikome pojecie.

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.