McAfee, compagnia leader nelle soluzioni per la sicurezza in ambito domestico e business, si è vista costretta a correggere alcune significative vulnerabilità presenti all’interno del suo portale, in grado di mirare pesantemente la sicurezza dei propri clienti e grazie alle quali utenti malintenzionati avrebbero potuto portare avanti specifici e mirati attacchi di phishing. Secondo quanto riportato attraverso un articolo pubblicato su ReadWriteWeb, infatti, il portale McAfee presenterebbe numerose vulnerabilità di tipo Cross Site Scripting (XSS) nonché Cross Site Request Forgery.
Le scoperte effettuate da ReadWriteWeb partono da un post pubblicato su Nemesis ed inerente ad alcuni bug evidenziati all’interno del portale del noto produttore di antivirus; partendo da tali basi, è stata quindi scoperta una prima grossa vulnerabilità inerente al McAfee Rebate Center, le cui pagine permettono di effettuare facilmente una iniezione di codice HTML. È sufficiente infatti inserire all’interno del modulo presentato una particolare stringa di codice per reindirizzare la connessione verso un qualunque indirizzo Web.
Ironicamente, appare coinvolto anche McAfee Secure, noto strumento nato per verificare la sicurezza dei portali correlati alle società più note; i portali partecipanti al programma vengono infatti monitorati quotidianamente alla ricerca di eventuali attacchi malevoli, al fine di poter esibire il bollino “McAfee Secure”. Per dimostrare la vulnerabilità, Lance James, co-founder di Secure Science Corporation, avrebbe realizzato un sito di phishing in grado di includere un certificato “McAfee Secure” valido e aggiornato alla data più recente.
Alla luce di tali vulnerabilità, «immaginate», scrive James, «come si potrebbe portare facilmente all’exploit i computer casalinghi attraverso un trojan in grado di catturare informazioni. Un sito di phishing come quello che ho creato potrebbe facilmente chiedere di cliccare su di un link per ottenere ulteriori informazioni. Oppure, immaginate le email: “siete stati scelti per uno sconto sui nostri prodotti McAfee, cliccate semplicemente qui!». Utenti malintenzionati potrebbero inoltre creare una versione modificata dei prodotti della società o finti aggiornamenti per i prodotti McAfee, in grado di installare un trojan o quant’altro di malevolo.
Come conseguenza della scoperta, i responsabili del portale sono già corsi al riparo per correggere le principali vulnerabilità, mentre alcune sezioni risultano al momento in manutenzione.