/https://www.webnews.it/app/uploads/2009/05/news_4426732c0d5aac90.png)
McAfee, compagnia leader nelle soluzioni per la sicurezza in ambito domestico e business, si è vista costretta a correggere alcune significative vulnerabilità presenti all’interno del suo portale, in grado di mirare pesantemente la sicurezza dei propri clienti e grazie alle quali utenti malintenzionati avrebbero potuto portare avanti specifici e mirati attacchi di phishing. Secondo quanto
Le scoperte effettuate da ReadWriteWeb partono da un
Ironicamente, appare coinvolto anche McAfee Secure, noto strumento nato per verificare la sicurezza dei portali correlati alle società più note; i portali partecipanti al programma vengono infatti monitorati quotidianamente alla ricerca di eventuali attacchi malevoli, al fine di poter esibire il bollino "McAfee Secure". Per dimostrare la vulnerabilità, Lance James, co-founder di Secure Science Corporation, avrebbe realizzato un sito di phishing in grado di includere un certificato "McAfee Secure" valido e aggiornato alla data più recente.
Alla luce di tali vulnerabilità, «immaginate», scrive James, «come si potrebbe portare facilmente all’exploit i computer casalinghi attraverso un trojan in grado di catturare informazioni. Un sito di phishing come quello che ho creato potrebbe facilmente chiedere di cliccare su di un link per ottenere ulteriori informazioni. Oppure, immaginate le email: "siete stati scelti per uno sconto sui nostri prodotti McAfee, cliccate semplicemente qui!». Utenti malintenzionati potrebbero inoltre creare una versione modificata dei prodotti della società o finti aggiornamenti per i prodotti McAfee, in grado di installare un trojan o quant’altro di malevolo.
Come conseguenza della scoperta, i responsabili del portale sono già corsi al riparo per correggere le principali vulnerabilità, mentre alcune sezioni risultano al momento in manutenzione.