Hackers dicen que sitio de McAfee está lleno de vulnerabilidades de seguridad

Hackers dicen que sitio de McAfee está lleno de vulnerabilidades de seguridad

por

Un grupo de hackers agrupados bajo el nombre de YGN Ethical Hacker Group denunció que el sitio web de la compañía de antivirus McAfee, lleva más de un mes evidenciando serios problemas de seguridad y vulnerabilidades que aún no han sido resueltas.

Según el grupo de hackers ellos advirtieron a la compañía sobre dichos problemas el pasado 10 de febrero, con la finalidad de que tomaran cartas en el asunto y los solucionaran antes que se vieran afectados sus millones de usuarios.

Lamentablemente transcurrido más de un mes del hecho las vulnerabilidades siguen estando presentes, por lo que el grupo de hackers decidió pasar a la acción y denunció públicamente a la compañía.

Por el lado de McAfee salieron a “tranquilizar” a sus usuarios señalando que estaban al tanto de los problemas encontrados en su sitio web, pero que estos en nada afectan los datos personales de sus clientes ni menos los de las empresas que confían en sus soluciones de seguridad.

Según la compañía de ocurrir algún tipo de problema con las vulnerabilidades detectadas, sólo se traduciría en que los atacantes podrían introducir direcciones falsas de descargas con la finalidad de engañar a los clientes de la compañía (en pocas palabras podrías bajar una versión del antivirus McAfee plagada de virus). Sin embargo, McAfee dice que no se han explotado las vulnerabilidades.

En concreto el problema que estaría afectando al sitio web de McAfee se relaciona con lo que los expertos denominan como “Cross-site scripting”, una vulnerabilidad que permite a los atacantes desplegar contenidos de un sitio web en otro, una técnica ampliamente utilizada en los conocidos ataques de phishing.

Aunque el problema no represente peligro para los clientes de la empresa, para una compañía de seguridad este tipo de eventos no ayudan en nada a la confianza.

Links:
– Researchers point out holes in McAfee’s Web site (CNet)
– McAfee site crawling with scripting bugs say researchers (The Register)
– Vulnerabilities in *McAfee.com (Seclists.org)