Una falla nel sito della McAfee

Il sito Web della MacAfee, una delle più importanti società per la sicurezza informatica sul mercato, è risultato vulnerabile ad attacchi di tipo XSS (Cross Site Scripting) e Cross Site Request Forgery; a rivelarlo è una recente indagine pubblicata su ReadWriteWeb.

Ad essere particolarmente esposto ai pericoli derivanti dalla falla sarebbe in particolare il McAfee Rebate Center, nelle sue pagine sarebbero presenti moduli form attraverso i quali sarebbe possibile effettuare azioni di redirezione della navigazione a danno degli utenti.

Continua dopo la pubblicità...

La vulnerabilità si sarebbe rivelata particolarmente preoccupante, alcuni esperti hanno infatti già effettuato alcuni test riuscendo a redirezionare il traffico su un sito di phishing con tanto di certificato targato McAfee Secure aggiornato. Una beffa per chi fa della sicurezza il suo mestire.

L'azienda è corsa immediatamente ai ripari correggendo numerose falle e mettendo provvisorimente off line alcune pagine del proprio sito Web, cercando così di scongiurare l'eventualità che queste venga utilizzate dai phishers per le loro cyber-truffe.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.