Poll
 Forum
 
 
Gepost door: HertogT op 29-03-2011 13:45 uur, Bron: Computer Totaal
 

Website McAfee lek als een mandje

De website van securityleverancier McAfee blijkt nog vol basale beveiligingsfouten te zitten, nadat dit vorige maand door hackers is gemeld. Informatie en downloads zijn toegankelijk.

McAfee.com blijkt kwetsbaar voor enkele basale webaanvalsmethoden, waaronder cross-site scripting (xss). De securityleverancier, onlangs overgenomen door chipmaker Intel, biedt zelf juist consultingdiensten om websites door te nemen op dergelijke zwakke plekken. Vervolgens kan McAfee doorgenomen sites van klanten aanpassen om ze te beschermen tegen aanvallen.

10 februari gemeld
De lekken in McAfee's eigen hoofdsite zijn ontdekt door leden van de YGN Ethical Hacker Group. Die hebben de gaten op 10 februari gemeld bij het bedrijf, en verder stil gehouden. Twee dagen later antwoordde McAfee dat het "eraan werkte om de kwestie zo snel mogelijk op te lossen".

De hackers hebben afgelopen zondag ontdekt dat de gaten nog altijd aanwezig zijn. Zij hebben toen besloten de zaak openbaar te maken, via de Full Disclosure-mailinglist en op de eigen site.

Downloads toegankelijk?
Naast xss-aanvallen blijkt McAfee.com kwetsbaar voor informatielekkage Ún toegang voor buitenstaanders tot sommige scripts op de site. Laatstgenoemde omvat volgens de hackers ook delen van de site waar gebruikers software van de securityleverancier kunnen downloaden.

Een succesvolle inbraak daar biedt in theorie de mogelijkheid om antimalware zelf te voorzien van malware, die zich dan meteen al schuil kan houden voor de securitysoftware. Dit gevaar is nog niet direct aan de orde, het gaat nu om alleen toegang tot de broncode van diverse serverscripts op McAfee.com.

'Gebruik je eigen experts'
Volgens security-onderzoeker Pablo Ximenes, van de universiteit van Puerto Rico, is dat al erg genoeg. De YGN-hackers hebben in hun onthulling van de lekken McAfee geadviseerd om gebruik te maken van zijn eigen experts voor websitebeveiliging. McAfee heeft aan Webwerelds Amerikaanse zustersite NetworkWorld laten weten dat het de onthulling van de beveiligingsgaten onderzoekt.

 
 

Reakties
 

Er zijn nog geen reakties op dit nieuws.

 
 

Reageer Terug

Scripting en design door Atteman & Flex, Copyright (c) 2002-2013 TeamXL, Versie 1.4
  De site is ontworpen voor IE 6+ op 1024x768 en hoger, parsetime: 0.010673

Naam: 
Wachtwoord: 
Bewaren:
Registreren
Password vergeten?
 24-10 - NIEUWE LANPART...
 11-02 - Animo check LA...
 22-10 - Fotos
 03-09 - Nextgen Consol...
 03-09 - Wie is er over...
TeamXL poll
Ben jij erbij 23-24-25 oktober?
 
Jazeker!!!
weet nog niet
ik kom niet
   Bekijk de uitslag en reakties