» »

McAfeejeva spletna stran polna lukenj?

McAfeejeva spletna stran polna lukenj?

Slo-Tech -

Ponudnik protivirusnih in drugih varnostnih programov McAfee (nedavno ga je pohopsal Intel) naj bi imel kar nekaj osnovnih varnostnih lukenj na svoji strani, poroča varnostna skupina YEHG iz Burme. Podjetje so nanje opozorili v začetku februarja, nakar se v dobrem mesecu dni razen "autoreply" maila ni prav veliko zgodilo. Posledično so par dni nazaj podrobnosti tudi objavili.

Na spletni strani download.mcafee.com je prisotna XSS (cross site scripting) ranljivost, ki omogoča poganjanje poljubne javascript kode. Za lunknjo je kriva 2 leti stara različica spletnega pregledovalnika pomoči (Microsfot .chm format) od podjetja Trisoft (zdaj SDL), ki sicer ponuja CMS rešitve.

Dalje, v eni od javascript datotek so na voljo precej podrobni podatki o imenih internih strežnikov, kar je lahko precej uporabno v primeru vdora v enega od njih.

Končno je bilo mogoče videti izvirno kodo določenih .asp strani, po vsej verjetnosti zaradi napačno nastavljenega spletnega strežnika, ki je kodo serviral kar kot običajne tekstovne dokumente.

McAfee se je po javni objavi napak zganil in uredil vsaj poslednjo točko (.asp dateteke niso več dosegljive); prvi dve pa še ostajata. Poudarili so še, da uporabniški računi niso bili kompromitirani. Fantje iz YEHG so sicer specialisti za XSS in XSRF napade na poularne odprtokodne CMS-je (Drupal, Codeignighter, PHPMyAdmin, ipd.), McAfeeju pa so (nekoliko ironično) priporočili, naj tudi svojo spletno stran požene skozi svoja orodja.

Slabi dve leti nazaj je McAfee že imel težave zaradi napada na njihov sistem preverjanja spletnih trgovcev.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

CES 2014: Znamka McAfee gre na smetišče zgodovine

Oddelek: Novice / Varnost
189183 (6802) opeter
»

Veliki britanski internetni filter za McAfee upravljajo študentje

Oddelek: Novice / NWO
124588 (3721) Markoff
»

Spletni napadalci vsaj poldrugo leto napadali naftna in plinska podjetja

Oddelek: Novice / Varnost
54833 (4503) darkolord
»

Intel kupuje McAfee

Oddelek: Novice / Nakupi / združitve / propadi
208220 (7377) opeter

Več podobnih tem