Prikaži glavni meni

Symantec sugerisao korisnicima da privremeno ne koriste pcAnywhere

Vesti, 26.01.2012, 23:55 PM

Proizvođač antivirusa kompanija Symantec sugerisala je korisnicima da privremeno prestanu da koriste njen softver za daljinsko upravljanje računarima pcAnywhere.

Potez kompanije nije bio neočekivan. Kompanija je samo potvrdila da je krađom starog koda softvera povećan rizik od hakovanja te je preporučila korisnicima svog softvera da isključe program sve do objavljivanja zakrpa koje će rešiti problem postojećih ranjivosti.

Za poslovne korisnike koji nisu u mogućnosti da prestanu da koriste pcAnywhere Symantec je objavio uputstvo o tome kako smanjiti rizik u tom slučaju.

Ostali programi ove kompanije nisu ugroženi, rečeno je u Symantec-u.

Prema onome što je objavljeno na sajtu kompanije, dalje korišćenje programa pcAnywhere izlaže korisnike riziku od “man-in-the-middle” napada i presretanja podataka. Pored toga, ukoliko se napadači domognu kriptografskog ključa oni mogu daljinski kontrolisati sesije i tako pristupiti sistemima i poverljivim podacima. Takođe, uz pomoć mrežnog sniffer-a u internoj mreži korisnika napadači bi mogli imati pristup enkriptovanim podacima, saobraćaju pcAnywhere, ali i lozinkama korisnika.

Portparol kompanije je rekao da oko 50000 korisnika koristi samostalnu verziju pcAnywhere. pcAnywhere se nalazi i u paketu sa još tri proizvoda kompanije - Altiris Client Management Suite, Altiris IT Management Suite verzija 7 i kasnije verzije i Altiris Deployment Solution sa Remote v7.1.

Početkom godine hakerska grupa Lords of Dhramaraja čije je sedište, kako se veruje, u Indiji objavila je da je u došla u posed koda nekih od Symantec-ovih vodećih softverskih proizvoda zapretivši da će ih objaviti na internetu.

Iz Symantec-a su najpre negirali postojanje rizika za korisnike jer je, kako su tada tvrdili u kompaniji, reč o kodu koji je star 6 godina, savetujući korisnicima da preuzmu najnovije verzije programa.

Međutim, kasnije je kompanija odstupila od svojih prethodnih izjava priznanjem da ukradeni materijal uključuje i kodove Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities i Norton GoBack) i pcAnywhere.