Alcune vulnerabilità sul sito di McAfee, il noto produttore di antivirus, hanno esposto gli utenti a possibili attacchi di phishing.

Attraverso tecniche ben note agli hackers, quali quella del cross-site scripting (XSS), gli ignari utenti venivano reindirizzati dal sito di McAfee a falsi siti web appositamente creati per infettare i malcapitati con trojans e malware.

Ironicamente, una delle vulnerabilità è stata trovata su McAfee Secure, sito che effettua la scansione dei siti web degli utenti per verificare se fossero soggetti a tale tipo di attacchi. Evidentemente la stessa McAfee non utilizza McAfee Secure, oppure, più verosimilmente, il prodotto non funziona a dovere.

Questi attacchi sui siti dei produttori di antivirus sono particolarmente dannosi, in quanto l’utente, evidentemente a torto, crede di essere al sicuro e approva il download e l’installazione di qualsiasi software gli venga proposto.

Il buco di sicurezza sul sito McAfee Secure indicherebbe, quindi, gravi carenze aziendali nello sviluppo corretto del proprio software e nell’effettuare test approfonditi del sito.

McAfee ha annunciato martedì che la maggior parte delle vulnerabilità sono state risolte, ad eccezione di alcune per le quali è necessario mettere temporaneamente offline l’intero sito web.

Ad ogni modo, McAfee non è l’unica ad avere problemi di sicurezza sul proprio sito. Il mese scorso è stata segnalata una vulnerabilità di tipo cross-site scripting sul sito Symantec e a febbraio un hacker rumeno ha sostenuto di essere riuscito a lanciare attacchi di cross-site scripting e di SQL injection per aprirsi un varco sui siti di F-Sicure, Kaspersky e BitDefender. Come per dire che proprio non ci si può fidare di nessuno…

Cinzia Barletta