Niebezpieczna strona McAfee

Niebezpieczna strona McAfee
06.05.2009 15:25
Adam Wróblewski
Adam Wróblewski

W lutym pisaliśmyo słabych zabezpieczeniach witryn Kaspersky Labs i BitDefender.Teraz ofiarą ataków padła amerykańska strona internetowa McAfee,specjalizującej się w tworzeniu oprogramowaniazabezpieczającego. Luki typu cross-site scripting attacks i cross-site requestpozwalały na kradzież danych z kont użytkowników i mogły zostaćwykorzystane do ataków phishingowych z użyciem złośliwegooprogramowania, podającego się za produkty McAfee. Jedną z witryn,które ukazała się pechowa była stron McAfee Secure, która skanujewitryny użytkowników w celu ustalenia czy są podatne na ataki.Wynika stąd, że firma nie przeprowadza testów bezpieczeństwawłasnych witryn albo dostarczane narzędzia nie działająskutecznie. Firma poinformowała we wtorek, że większość błędów już usunięto,poza jedną witryną, która wymaga wyłączenia serwerów. Ataki nastrony dostawców oprogramowania antywirusowego są szczególnieniebezpieczne, ponieważ umożliwiają atakującym tworzenie fałszywychwersji produktów zabezpieczających, które instalują trojany alboinne złośliwe oprogramowanie bez jakichkolwiek podejrzeń. Sugerujeteż jakoby witryny McAfee nie spełniały wymogów dotyczących PCIACV, ani nie korzystała z bezpiecznego cyklu rozwojuoprogramowania.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (15)