Zobrazit pro: mobil | klasicky
Poté, co se hackeři zmocnili zdrojových kódů tohoto populárního řešení pro vzdálené ovládání PC, Symantec doporučuje dočasně omezit jeho využívání.
Na vině jsou prý vážné zranitelnosti, které byly v programu Symantecem objeveny a které mohou hackery inspirovat k vytvoření funkčních exploitů, které mohou výrazně ohrozit uživatele současných verzí produktu. Patche prý budou brzy následovat.
Již dříve Symantec připustil, že hackeři ukořistili zdrojové kódy k jeho klíčovým bezpečnostním a dalším řešením, jako je třeba Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks nebo pcAnywhere.
Hned ale dodává, že u Nortonu prý šlo o starší varianty kódu, které se od těch současných liší a tak by nemělo docházet k ohrožení uživatelů.
Nyní ale připouští, že například v případě aplikace pcAnywhere nedošlo v posledních letech k tak závažným změnám v kódu, aby uživatelé ohroženi nebyli, a ti tak mohou čelit určitým rizikům.
Po podrobném prozkoumání prý bylo zjištěno, že šifrovací elementy v produktu pcAnywhere, které zabezpečují komunikaci PC-to-PC, jsou zranitelné. "To může vést k atakům typu man-in-the-middle, samozřejmě v závislosti na konfiguraci a způsobu použití,“ uvádí Symantec. V konečném důsledku tak mohou útočníci získat zprovoznit neautorizovaný vzdálený přístup k PC oběti a potenciálně získat přístup k citlivým datům.
"V tuto chvíli doporučujeme přestat používat tento produkt do doby, než budou k dispozici příslušné patche, jež opraví současné zranitelnosti, uvádí Symantec. Ty by se měly objevit v průběhu několika dní.
pcAnywhere je kromě samostatné verze prodáván i v balíku s dalšími řešeními Symantecu – například Altiris Client Management Suite version 7.0 a vyšší, Altiris IT Management Suite version 7.0 a vyšší nebo Altiris Deployment Solution with Remote v7.1.
Zobrazit pro: mobil | klasicky