Website McAfee is lek
De website van beveiligingsfirma McAfee is lek. Onderzoekers ontdekten drie gaten die al meer dan een maand openstaan.
Beveiligingsonderzoekers van de ethische hackersbeweging YGN onthulden dit weekend drie lekken op de website van beveiliger McAfee. Ze deden dit naar eigen zeggen omdat McAfee al sinds 10 februari op de hoogte is van de gaten, maar ze nog steeds niet heeft gedicht.
Geen risico volgens beveiliger zelf
“McAfee werd door YGN op de hoogte gebracht en werkt momenteel aan een oplossing”, zegt een woordvoerder van het beveiligingsbedrijf tegen CNet: “Gebruikers moeten weten dat deze kwetsbaarheden hun persoonlijke informatie en die van partners niet in gevaar brengt.”
[related_article id=”158578″]
De website download.mcafee.com is vatbaar voor aanvallen met cross-site-scripting. In theorie is het voor aanvallers mogelijk om een URL die op het eerste gezicht naar een pagina van McAfee linkt af te leiden naar een kwaadaardige website.
Slecht imago
Er hebben volgens McAfee nog geen aanvallen op de website plaatsgevonden die misbruik maken van de drie beveiligingsrisico’s die afgelopen weekend werden geopenbaard. Vorig jaar nog veroorzaakte een foute virusupdate van de beveiliger wereldwijd een hoop economische schade.
