McAfee EPO adalah bagian dari McAfee Security Management Platform, yang digunakan dalam lingkungan perusahaan untuk manajemen terpusat dari endpoint, jaringan dan keamanan data. Perangkat lunak ini menawarkan satu titik kontrol untuk menyebarkan produk keamanan, patch dan update untuk sistem dalam jaringan, serta kebijakan pegangan untuk solusi perlindungan. Hal ini juga dapat diintegrasikan dengan server eksternal dan dikonfigurasi untuk mengirim data kepada mereka dengan cara yang aman, menggunakan SSL / TLS protokol kriptografi. Sesuai web skema kepercayaan, koneksi tersebut divalidasi berdasarkan sertifikat yang diterbitkan oleh entitas yang terpercaya disebut Certificate Authority (CA).
Eksploitasi mungkin melalui MITM Seorang peneliti keamanan yang memilih untuk tetap anonim menemukan bahwa McAfee EPO tidak memeriksa otoritas sertifikat, nama umum atau nama domain hadir dalam sertifikat, yang berarti bahwa setiap sertifikat SSL / TLS diterima.
Sebuah penasehat keamanan diterbitkan pada hari Kamis oleh CERT (Cyber Emergency Response Team) divisi di Carnegie Mellon University memperingatkan bahwa validasi tidak tepat sertifikat dapat dimanfaatkan oleh penyerang dalam posisi untuk mencegat lalu lintas antara EPO dan server terdaftar. Selain mampu membaca komunikasi dalam bentuk didekripsi, aktor ancaman juga bisa mengubah itu, catatan penasehat CERT ini. Untuk mengurangi risiko tersebut, McAfee merilis dua update, untuk versi 4.6.9 dan 5.1.2, yang mengatasi masalah lain juga.
Hacker perlu di jaringan Kerentanan itu dilaporkan pada tanggal 22 Desember 2014, dan saat ini dilacak sebagai CVE-2015-2859. Skor keparahan dihitung 6,4 dari 10,0, sesuai dengan standar dari Common Vulnerability Scoring System (CVSS). Meskipun tidak ada otentikasi diperlukan dan dampak kerahasiaan selesai, mengeksploitasi lubang keamanan akan menjadi tugas kompleksitas menengah dan penyerang perlu telah dikompromikan infrastruktur dan memiliki akses ke jaringan yang berdekatan.