Группа YGN Ethical Hacker Group, образованная специалистами по компьютерной безопасности из Мьянмы, обнаружила несколько уязвимостей на сайтах антивирусной компании McAfee, передает Help Net Security.
О найденных уязвимостях участники группы сообщили компании 10 февраля. Два дня спустя представители McAfee ответили, что работают над их устранением.
Через полтора месяца YGN выяснила, что не все «дыры» закрыты, и решила обнародовать список уязвимостей через сервис Seclists.org.Из списка следует, что до сих пор не ликвидированы уязвимость в сценарии XSS на сайте Download.mcafee.com, и две «дыры» в безопасности на сайтах Download.mcafee.com и Mcafee.com. Одна из них дает потенциальному злоумышленнику доступ к данным внутреннего приложения, которое измеряет объем трафика, а другая позволяет просмотреть исходный код некоторых интерактивных страниц сайта.
Сама McAfee объявила, что знает о «дырах» и намерена устранить их в ближайшее время. Компания считает, что уязвимости не представляют опасности для ее клиентов и партнеров, пишет CNET News.
Компания McAfee была основана в 1987 году. Среди ее продуктов — антивирусы, файрволлы и средства блокировки спама. В 2010 году было объявлено о покупке McAfee корпорацией Intel.