09:00 27.01.2012 |   1229



Symantec пошла на беспрецедентный для корпорации таких размеров шаг: она посоветовала пользователям деинсталлировать или отключить систему удаленного доступа к компьютеру pcAnywhere до тех пор, «пока не выйдет набор обновлений, устраняющий известные на сегодня риски возникновения уязвимости».

Как призналась на прошлой неделе Symantec, еще в 2006 году злоумышленники взломали сеть корпорации и похитили исходные коды pcAnywhere, Norton Utilities и еще ряда продуктов. Недавно же участник хакерской группировки Anonymous под ником anonymouSabu сообщил в Twitter, что в его распоряжение попал тот самый похищенный код, и Anonymous займется «поиском в нем уязвимостей нулевого дня».

Symantec уведомила пользователей о возможности посреднических атак с перехватом трафика сеансов pcAnywhere и последующим проведением несанкционированных сеансов управления компьютером жертвы.

Директор по технологиям Rapid7 Эйч-Ди Мур в связи с этим выдвинул предположение, что где-то в исходных кодах pcAnywhere есть ключ, по которому шифруется трафик сеансов pcAnywhere. С этим ключом любой, перехвативший трафик pcAnywhere, может расшифровать его.


Теги: