Fallo de seguridad en la web de McAfee

Ha sido el YGN Ethical Hacker Group el que ha puesto al descubierto tres vulnerabilidades en la web de McAfee, asegurando que había avisado a la compañía de seguridad el pasado 10 de febrero del problema, a lo que la McAfee respondió dos días después que estaba trabajando en ello para resolverlo.

El grupo ha hecho público el asunto tras haberse dado cuenta de que las vulnerabilidades permanecían sin parchear. McAfee, por su parte, ha confirmado que es consciente de las vulnerabilidades y que está trabajando para solucionarlo, y afirma que es “importante destacar que estas vulnerabilidades no exponen a los clientes o partners de McAfee, ni a la información corporativa”. Tampoco han visto que se hayan explotado estas vulnerabilidades.

McAfee también ha descrito las vulnerabilidades, y respecto a la primera asegura que es un Cross Site Scripting en download.mcafee.com que, en el peor de los casos, podría dañar la imagen de McAfee mediante una URL que parezca que lleva a la web de la compañía pero que en realidad reenvía a otra página, asegura McAfee.

El segundo fallo tiene que ver con divulgación de información en www.mcafee.com y, de explotarse, daría algunos detalles de las aplicaciones utilizadas internamente para medir el tráfico web, pero no desvelaría información de clientes o partners.

Finalmente la tercera vulnerabilidad proporcionaría acceso al código fuente de algunas de las páginas interactivas de la web de la compañía de seguridad, pero nuevamente no desvelaría información sensible o información de clientes.

Fuente: Itespreso.es