McAfee网站曝安全漏洞 用户帐号资料或曝光被利用

  • 时间:
  • 浏览:1
  • 来源:1分快3平台-1分赛车网投平台_3分彩投注平台





作者: CNET科技资讯网

CNETNews.com.cn

4009-05-07 09:34:43

关键词: McAfee 安全漏洞 恶意网站 钓鱼攻击 恶意软件

CNET科技资讯网5月7日国际报道 安全软件厂商McAfee的网站竟有安全漏洞,其中包括一项专门扫瞄用户网站瑕疵的软件。专家表示,什么漏洞可原应用户帐号资料曝光,被钓鱼攻击利用。恶意软件不可以伪装成McAfee软件,借此散布。

McAfee在当地时间5日晚间表示,大帕累托图的弱点都已修补好,只能一部份需用离线进行。据ReadWriteWeb报道,McAfee的网站被发现有受到跨站指令(XSS)攻击,和跨站假要求攻击的弱点,用户可能性以为朋友登入了该公司的网站,实际上却是钓鱼攻击。

讽刺的是,其中兩个有风险的网站是McAfee Secure,这是用来扫瞄用户的网站,检查朋友不是容易受到上述类型的攻击。报道指出,这种现象显示,McAfee若非那么 在自家的所有网站执行McAfee Secure检查,却说 该产品的效用不佳。

Risky.biz网站指出,使用者需用登入朋友的McAfee帐号,日后前往利用该弱点的恶意网站,才可能性受到跨站假要求攻击。Secure Science Corporation并肩创始人Lance James对ReadWriteWeb表示,类似利用杀毒软件厂商网站的攻击怪怪的危险,可能性它们能让攻击者制作内含木马程序或这种恶意软件的假安全产品,用户则毫不怀疑地接受。

安全研究员Mike Bailey在Skeptikal.org博客写道,McAfee Secure网站的漏洞显示该公司那么 遵守对合格扫瞄商(Approved Scanning Vendors)的PCI要求;在构建该应用软件时,那么 使用兩个安全的软件开处在命周期,也疏忽对该网站进行深度的渗透测试。

McAfee发言人Joris Evers表示,暂时下线的网站是McAfee knowledge center(知识中心),那属于用户支持帕累托图,且使用第三方供应商的软件。该站有兩个跨站指令弱点。

他以电邮回复:什么型式的弱点很少被大规模利用,日后不被视为严重现象。他强调,什么弱点都那么 造成McAfee任何公司资料外泄,该公司也那么 发现任何恶意的利用。

Evers说:McAfee对有三种的网站和第三方提供的服务,都设有严格的政策。亲戚朋友正在调查什么特定弱点缘何那么 被亲戚朋友的检查程序抓出,若有必要将调整亲戚朋友的程序。

McAfee就有唯一一家官网存有安全现象的安全公司。就在上个月,The Register爆料赛门铁克的网站有兩个跨站指令弱点。今年2月,兩个罗马尼亚黑客网站宣称,可能性成功利用跨站指令和SQL隐码攻击,破坏了F-Secure、Kaspersky和BitDefender三家公司的网站。

  安全研究人员Mike Bailey发布这种屏幕抓图,显示他通过跨站假要求漏洞进入McAfee Secure