Symantec ha pubblicato una nota ufficiale in cui esorta i clienti di PCAnyware di disinstallarlo perché potrebbe creare problemi alla sicurezza dei computer e delle reti. Colpa di un attacco perpetrato ai danni dell'azienda di sicurezza nel 2006, quando fu trafugato il codice sorgente di alcuni programmi. Un gruppo di attivisti indiani ha confermato di essere in possesso del maltolto e ha minacciato di usarlo per attaccare le aziende che lo utilizzano.
Symantec ha consigliato di disattivare PCAnyware fino a quando non sarà aggiornato
Symantec ha fatto sapere che tutti i prodotti coinvolti sono ormai stati
aggiornati con versioni successive, tranne che per PCAnywhere. Nel comunicato ufficiale dell'azienda si legge che "i malintenzionati che hanno la possibilità di accedere al codice sorgente hanno modo di identificare facilmente le vulnerabilità e di costruire nuovi exploit".
Inoltre, "i clienti che non hanno altri programmi per la sicurezza possono essere soggetti ad attacchi di tipo man-in-the-middle". In questo tipo di azione l'attaccante si interpone nella comunicazione fra due computer ed è in grado di leggere, inserire o modificare a piacere, messaggi tra le due parti senza che nessuna delle due si accorga che il collegamento sia stato compromesso.
Non solo, sempre nella nota del produttore è specificato che "ci sono anche rischi secondari associati a questa situazione. Se un cyber criminale intercetta la chiave crittografica potrà lanciare sessioni non autorizzate di controllo remoto, che a loro volta permetteranno di accedere ai sistemi e ai dati sensibili". In più, "se la chiave crittografica è usata per accedere alle credenziali di Active Directory, è possibile che gli hacker possano perpetrare altre attività dannose sulla rete."
Per questo motivo "Symantec consiglia di disattivare il prodotto fino a quando non sarà pubblicato un kit di aggiornamento software che risolva i rischi vulnerabilità al momento noti". Le versioni più a rischio sono PCAnywhere 12.0, 12.1, e 12.5, ma non devono ritenersi al sicuro nemmeno i clienti con le precedenti versioni del prodotto. ieri Symantec ha pubblicato un hotfix che risolve alcune delle vulnerabilità critiche di PCAnyware, ma sembra che non siano stati scongiurati tutti i rischi.