Kirjaudu ▼
 

Symantec paikkasi – pcAnywhere silti vaarassa

Symantec paikkasi – pcAnywhere silti vaarassa
Tutkija julkaisi hyväksikäytön, jonka avulla Symantecin etähallintaohjelmiston voi kaataa.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Lähdekoodivuodon kärsineen Symantecin huolet jatkuvat. Tutkija Johnathan Norman paljasti tietoturvayhtiön pcAnywhere-hallintaohjelmistosta haavoittuvuuden ja julkaisi vakuudeksi hyökkäyskoodin.

Viestintäviraston tietoturvayksikkö Cert-fi:n mukaan ohjelmiston awhost32-palvelun voi kaataa tietyllä tavalla muotoillulla todennussanomalla. Palvelu käynnistyy uudelleen automaattisesti, jolloin pysyvään palvelunestotilaan vaaditaan säännöllistä ohjelmiston kaatavan pakettijonon lähettämistä.

PcAnywheren turvallisuus on ollut kyseenalainen tammikuusta lukien, kun Symantec myönsi menettäneensä softan lähdekoodin varkaille.

Yhtiö neuvoi olemaan käyttämättä pcAnywhere-tuotetta, kunnes se on päivitetty aukkojen varalta. Korjaukset tulivat, mutta helmikuussa varkaat julkaisivat lähdekoodin kaikkien saataville.

Tutkija Normanin mukaan hänen hyökkäyksensä toimii myös pcAnywheren uusimmassa ja täysin päivitetyssä versiossa. Symantec tutkii asiaa, muun muassa InformationWeek kertoo.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Johnathan Norman väittää, että hänellä on tiedossaan muitakin pcAnywheren haavoittuvuuksia. Hän ei vielä tiedä, mitä tehdä niillä.

Samaan aikaan toinen nimetön tutkija on raportoinut, että jopa uusin pcAnywhere pohjautuu vuosikausia vanhaan koodiin. Tämä vahvistaa pelot, että Symantec ei rakentanut uusia ohjelmistojaan kokonaan puhtaalta pöydältä ainakaan pcAnywheren tapauksessa.

Siksi verkossa jaettava vanhakin lähdekoodi on kiinnostavaa rikollisille.

Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)
Yritykset Symantec
Lisää Aiheesta

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
 
Viikon kommentoiduimmat