Aceasta descoperire a avut la doar patru saptamani dupa ce Symantec a luat masura fara precedent de a sfatui utilizatorii sa dezactiveze sau sa dezinstaleze programul, intrucat hackerii au obtinut controlul accesului de la distanta asupra codului sursa al software-ului. La cateva zile dupa acest anunt, Symantec informa ca toate vulnerabilitatile cunoscute in pcAnywhere au fost remediate, insa a refuzat sa declare care dintre produsele sale sunt sigure pentru utilizare. 

Potrivit Rapid7, aproximativ 150.000 - 200.000 de PC-uri ruleaza o copie a software-ului Symantec care nu beneficiat inca de patch-urile emise de catre companie, iar aceste PC-uri sunt vulnerabile in fata atacurilor de la distanta, prin care s-ar putea obtine accesul la informatiile stocate. 

Aproximativ 2,5% dintre aceste PC-uri Windows vulnerabile, intre 3.500 si 5.000 de sisteme, ruleaza un sistem point-of-sale, generand un potential risc pentru datele privind cardurile de credit, a declarat HD Moore, Chief Security Officer in cadrul Rapid 7. 

Software-ul point-of-sale se bazeaza deseori pe pcAnywhere, iar prin exploatarea pcAnywhere, un infractor cibernetic ar putea controla masina si sustrage cu usurinta informatiile. Aceste sisteme constituie o tinta atractiva pentru hackeri, a informat Moore. 

Initial, Symantec a refuzat sa comenteze asupra numarului de masini care ruleaza software-ul sau pcAnywhere, astfel incat nu este clar procentul instalatiilor vulnerabile. Moore a identificat insa o problema: "Multe dintre PC-uri nu au fost actualizate. Se pare ca patch-urile recente au fost ignorate". 

Saptamana trecuta, Johnathan Norman, director de cercetare in domeniul securitatii in cadrul Alert Logic, a postat un cod proof-of-concept care blocheaza orice copie a pcAnywhere, chiar si cele care au beneficiat de patch-uri. 

Codul sursa creste riscul la care sunt supusi utilizatorii pcAnywhere, desi Symantec a remediat anumite vulnerabilitati. Cu codul sursa la dispozitia lor si problemele software-ului evidentiate in mass-media, cercetatorii din ambele parti ale legii vor cauta in continuare vulnerabilitati, a declarat Moore. Iar rezultatul acestor cercetari ar putea conduce la aparitia unor bug-uri noi, exploatabile.

Un cercetator anonim a publicat deja rezultatele cercetarii sale asupra codului sursa al pcAnywhere. Codul sursa a relevat, de asemenea, modul de functionare al serviciului Symantec LiveUpdate, inclusiv ale programelor sale antivirus consumer, precum Norton Antivirus, a informat acesta. "Cunoastem acum modul de functionare al sistemului LiveUpdate, datorita planurilor de constructie si a codului sursa", a concluzionat cercetatorul. 

Symantec nu a raspuns imediat solicitarii de a comenta subiectul. 

Sursa: www.computerworld.com