‫ شرمندگي McAfee

شماره: IRCNE200905175

متخصصان امنيتي مي گويند، قسمتي از وب سايت شركت امنيتي McAfee اواخر ديروز سه شنبه 15 ارديبهشت ماه اعلام كرد كه بيشتر آسيب پذيري ها به جز آسيب پذيري هاي مربوط به يك قسمت از وب سايت كه در حال حاضر به علت انجام اصلاحات بالا نمي آيد، اصلاح شده اند.

وب سايت McAfee نسبت به حملات CSS يا Cross-site scripting و همچنين حملات جعل تقاضاي بين سايتي يا Cross-site request forgery آسيب پذير بوده كه منجر به حملات سرقت هويت به كاربراني مي شده كه فكر مي كرده اند در حال بازديد از وب سايت McAfee هستند.

متأسفانه يكي از وب سايتهاي آسيب پذير، وب سايتي بوده است كه وب سايتهاي مشتريان را براي بررسي وجود چنين آسيب پذيري هايي مورد بازديد قرار مي داده است. اين قضيه نشان مي دهد كه يا McAfee وب سايتهاي خود را با استفاده از اين ابزار مورد بازرسي قرار نداده يا اساساً نرم افزار مذكور به خوبي عمل نمي كند.

چنين حمله هايي بر روي سايتهاي آنتي ويروس بسيار خطرناك هستند زيرا به مهاجمان اجازه مي دهند كه نسخه هاي جعلي از محصولات امنيتي بسازند كه حاوي بدافزارها و يا تروجانها هستند و بدبختانه مشتريان نيز به اين محصولات اطمينان مي كنند.

يكي از متخصصان امنيتي مي گويد:

" وجود حفره هاي امنيتي بر روي وب سايت McAfee نشان دهنده شكست كمپاني مذكور در رعايت قوانين PCI و همچنين نشان دهنده رعايت نكردن چرخه حيات توليد يك نرم افزار  امن براي محصولات ذكر شده است. همچنين آنها از آزمايشهاي نفوذ در عمق سايت چشم پوشي كرده اند."

سخنگوي McAfee اعلام كرده است كه اين شركت هيچ سوءاستفاده بدخواهانه اي را از حفره هاي امنيتي مذكور شاهد نبوده است. وي همچنين ادعا كرده است كه شركت مزبور سيستهاي امنيتي بسيار سختي را براي وب سايتها و خدماتش به كار مي برد و در حال حاضر مشغول تحقيق درباره چرايي تشخيص ندادن اين آسيب پذيري ها در فرآيند بازرسي محصولاتشان هستند.

البته McAfee تنها وب سايت امنيتي نيست كه داراي مشكلات امنيتي است، ماه گذشته نيز شاهد يك آسيب پذيري در وب سايت Symantec بوديم و همچنين در ماه فوريه، يك هكر رومانيايي از حملات تزريق SQL به وب سايتهاي F-Secure، Kaspersky و BitDefender خبر داد.

 

McAfee كه براي بازرسي وب سايتهاي مشتريان جهت پيدا كردن نقصهاي احتمالي طراحي شده، خود داراي چندين آسيب پذيري است. اين آسيب پذيري ها منجر به افشا شدن اطلاعات حساب كاربري برخي از كاربران شده و همچنين مي توانند براي حمله هاي سرقت هويت مورد استفاده قرار بگيرند. در حمله هاي سرقت هويت، بدافزار خود را به شكل نرم افزار  McAfee در آورده و به فريب كاربران مي پردازد.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 16 اردیبهشت 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0