Группа YGN Ethical Hacker Group, образованная специалистами по компьютерной безопасности из Мьянмы, обнаружила несколько уязвимостей на сайтах антивирусной компании McAfee. О найденных уязвимостях участники группы сообщили компании 10 февраля. Два дня спустя представители McAfee ответили, что работают над их устранением. Через полтора месяца YGN выяснила, что не все «дыры» закрыты, и решила обнародовать список уязвимостей через сервис Seclists.org.
Из списка следует, что до сих пор не ликвидированы уязвимость в сценарии XSS на сайте Download.mcafee.com, и две «дыры» в безопасности на сайтах Download.mcafee.com и Mcafee.com. Одна из них дает потенциальному злоумышленнику доступ к данным внутреннего приложения, которое измеряет объем трафика, а другая позволяет просмотреть исходный код некоторых интерактивных страниц сайта.
Сама McAfee объявила, что знает о «дырах» и намерена устранить их в ближайшее время. Компания считает, что уязвимости не представляют опасности для ее клиентов и партнеров, пишет "Руформатор".
Начать дискуссию