PcAnywhere non è sicuro

Symantec ha chiesto ai suoi clienti di disattivare il programma pcAnywhere perché potrebbe mettere a repentaglio la sicurezza dei computer e delle reti a cui sono collegati. Il problema nasce da un attacco hacker del 2006 in cui sono stati rubati i sorgenti del programma (ci voleva tanto per scoprire questo furto?).

Dopo che è stata pubblicata la notizia che nel 2006 un gruppo di hacker ha bucato i sistemi di sicurezza dell’azienda e ha trafugato il codice sorgente di alcuni programmi per la sicurezza, Symantec ha emesso un bollettino urgente in cui invita tutti i clienti a disattivare immediatamente PcAnywhere perchè potrebbe essere periciloso per la sicurezza aziendale.

Gli hacker hanno anche minaciato Symantec di sfruttare i sorgenti per attaccare le società che utilizzano il prodotto o di pubblicare i sorgenti online: per questo Symantec è dovuta correre ai ripari ed emmettere  un comunicato in cui viene sottolineato che tutti i prodotti coinvolti sono ormai stati aggiornati con versioni successive (quindi sono sicuri) ad eccezione proprio di pcAnywhere.

Nella nota è specificato che “ci sono anche rischi secondari associati a questa situazione. Se un cyber-criminale intercetta la chiave crittografica potrà lanciare sessioni non autorizzate di controllo remoto, che a loro volta permetteranno di accedere ai sistemi e ai dati sensibili”. In più, “se la chiave crittografica è usata per accedere alle credenziali di Active Directory, è possibile che gli hacker possano perpetrare altre attività dannose sulla rete.”

Le versioni più a rischio sono pcAnywhere 12.0, 12.1 e 12.5, ma non devono ritenersi al sicuro nemmeno i clienti con le precedenti versioni del prodotto. Symantec ha pubblicato una hotfix che può essere scaricata dal sito ufficiale ma, per ora, non tutte le vulnerabilità sono state risolte.

Per questo fino a quando non sarà pubblicato un kit di aggiornamento software che risolva i rischi è indispensabile tenere disattivato il programma.

No related posts.