Nem biztonságos a Symantec pcAnywhere
A Symantec vizsgálata alapján az Anonymous banda lopta el szerveiről a 2006-os forráskódokat. A pcAnywhere szoftverek közül csak a friss változathoz van frissítés.
Kategóriák: Biztonság, IT-védelem
Szerző: Molnár József
2012. január 26.
A Symantec belső vizsgálata alapján az Anonymous hacker csoport volt az, amely a cég szervereiről több végpontvédelmi megoldás forráskódját eltulajdonította még 2006-ban. Az esetre csak januárban derült fény, mikor a hatéves Norton AntiVirus (NAV) és Endpoint Protection forráskódjai megjelentek egy internetes oldalon. A biztonsági vállalat elsőként az eset veszélyességét megpróbálta lekicsinyíteni. Mondván, a fájlokat nem tőlük, hanem egy külső indiai féltől lopták el, és a közzétett API dokumentációk mára teljesen elavultak.
pcAnywhere 12.5
Később kiderült, hogy az incidens sokkal súlyosabb. A támadók ugyanis a biztonsági cég hálózatába hatoltak be, ahonnan körülbelül féltucat - köztük lakossági - szoftver forráskódját is magukhoz vették. Köztük volt a Norton Internet Security, a Norton Utilities, a Norton GoBack és a pcAnywhere is.
A Symantec állítása szerint a felhasználók nincsenek veszélyben, mivel a 2007 őszén megjelent termékeiket teljesen újraírták, egyedül a pcAnywhere üzleti felhazsnálóit intik óvatoságra, akiknek - illetve egészen pontosan a 12.5-ös változat tulajdonosonaik - már ki is adtak olyan gyorsjavításokat, amelyekkel befoltozhatóak a biztonsági rések. A Symantec biztonsági jelentésében a régebbi verziók tulajdonosainak azt javasolják, hogy konfigurálják a szoftver viselkedését, vagy tiltsák le a remote alkalmazást mindaddig, amíg el nem készül a patch a szoftverhez.
