Over el fin de semana, la firma de gestión de vulnerabilidades Rapid7 analizan en busca de sistemas expuestos ejecutan pcAnywhere y encontró que decenas de miles de instalaciones probable podría ser atacado a través desenganchado vulnerabilidades en el software, ya que se comunican directamente con Internet. Tal vez de mayor preocupación es que una pequeña pero significativa fracción de los sistemas parecen ser dedicado, equipos de punto de venta, donde se utiliza pcAnywhere para la gestión remota del dispositivo, dice HD Moore, director de seguridad de Rapid7.
"Está claro que pcAnywhere es aún ampliamente utilizado en nichos específicos, especialmente en puntos de venta ", dice Moore, quien agregó que al conectar el software directamente a Internet," las organizaciones están poniendo en riesgo de compromiso a distancia o el robo de contraseña remota. "Líneas de capacidad attackThe para acceder directamente a un equipo que ejecuta pcAnywhere a través de Internet, junto con una vulnerabilidad de suficiente gravedad, podría permitir que nadie ponga en peligro un sistema que ejecuta el software de acceso remoto.
Un usuario puede conectar directamente a un ordenador a través de Internet si no hay un servidor de seguridad para proteger el sistema, o si el firewall permite el tráfico destinado a ciertos puertos pasan a través de obstáculos. Los sistemas encontrados por Rapid7 permitió peticiones dirigidas a los puertos predeterminados de pcAnywhere - 5631 y 5632 - para conectarse a la computer.
Symantec anfitrión parches publicados la semana pasada por los problemas de la empresa se ha encontrado durante su análisis de código fuente, así como la vulnerabilidad más grave ha informado la Zero Day Initiative. El lunes, la compañía también ofrece una actualización gratuita para todos los clientes de pcAnywhere, haciendo hincapié en que los usuarios que actualicen su software y siguen sus consejos de seguridad eran safe.
Open a mischiefYet Moore y otros investigadores de seguridad afirman que es poco probable que los usuarios