发布时间:
来源:CSDN
(资料图片仅供参考)
根据本人多年测试和使用mcafee安全产品的经验,mcafee的安全产品和他的方案还是非常不错的,相比同行业,仔细研究会发现更多惊喜,所以我对mcafee公司还是非常仰慕的,但是,偶然机会,由于需要mcafee的企业版产品,尝试利用曾经的授权号进行了软件下载,最终没有成功,但是发现了比较严重的网站漏洞。
该漏洞是由于权限验证不严,验证机制不够严谨导致的,经过暴力破解,可以获取到批量的大型企业,中小型企业的Grant number,包含了全球的企业客户,这个严重伤害了企业用户的利益,只有稍微拥有安全检测技术的安全人员就可以对这些企业的授权码进行暴力获取,如果一旦上传到互联网上,相信伤害的肯定是那些企业用户的利益。我试着联系了mcafee中国公司,基本上打了三四次电话都无人接听,官网上面的客服电话显示为空号,感觉mcafee中国公司各方面的后期服务令人担忧啊。
针对mcafee漏洞,我利用中国最牛逼的baidu搜索引擎,查到曾经有国外的安全团队也检测出mcafee官网的一些漏洞,“McAfee公司迅速对该报道进行回应,称公司已经修复了所有的漏洞,没有让客户暴露在风险之中。同时该公司称在周一爆出漏洞的那一刻,公司已经开始着手开展漏洞修复工作。”
现在这个,不知道有没有让客户暴露在风险中,让别人去说吧。