YGN Ethical Hacker Group se ha dedicado a fomentar la seguridad informática mediante el hackeo positivo o hackeo ético.
El tema es sin duda bochornoso para McAfee, por haber descuidado la seguridad de su propio sitio, mientras que ofrece validar la seguridad de sitios externos.
YGN Ethical Hacker Group dice haber informado a McAfee sobre las vulnerabilidades el día 10 de febrero. La supuesta pasividad de McAfee frente al tema llevó al grupo de hackers a revelar la información.
Según se indica, el sitio download.mcafee.com, propiedad de McAfee sería vulnerable a ataques de tipo cross site scripting, que pueden ser explotados para dirigir a los usuarios a un sitio falso desde donde potencialmente podrían descargar malware en lugar de software de seguridad.
Las vulnerabilidades también permiten acceso a código fuente e información interna de la empresa. En un comunicado, McAfee asegura que las vulnerabilidades bajo ninguna circunstancia han comprometido la seguridad ni datos de sus clientes. La empresa informa además que los agujeros serán parcheados dentro de las próximas horas.
Cabe señalar que las tres vulnerabilidades permanecieron en un nivel de daño potencial; es decir, no fueron activamente explotadas por sus creadores para sabotear las actividades o el sitio de McAfee.
Con todo, el tema podría perjudicar la imagen de McAfee. Los clientes de la empresa pueden solicitar un sello de calidad, con el logotipo de McAfee, que confirma que el sitio ha sido escaneado frente a "decenas de miles de vulnerabilidades", controlando que cumple con los altos estándares de seguridad de McAfee. El logotipo de "McAfee Secure" implica, en otras palabras, que los sitios externos han sido escaneados y declarados limpios de las mismas vulnerabilidades detectadas en el sitio download.mcafee.com.
Victoria 103.9 FM - Safari de Las Mañanas - Disco Rudo
Fuente: Diario TI
Comentarios: Ing. Jaime Puccini
No hay comentarios:
Publicar un comentario