Symantec paikkasi – pcAnywhere silti vaarassa
Lähdekoodivuodon kärsineen Symantecin huolet jatkuvat. Tutkija Johnathan Norman paljasti tietoturvayhtiön pcAnywhere-hallintaohjelmistosta haavoittuvuuden ja julkaisi vakuudeksi hyökkäyskoodin.
Viestintäviraston tietoturvayksikkö Cert-fi:n mukaan ohjelmiston awhost32-palvelun voi kaataa tietyllä tavalla muotoillulla todennussanomalla. Palvelu käynnistyy uudelleen automaattisesti, jolloin pysyvään palvelunestotilaan vaaditaan säännöllistä ohjelmiston kaatavan pakettijonon lähettämistä.
PcAnywheren turvallisuus on ollut kyseenalainen tammikuusta lukien, kun Symantec myönsi menettäneensä softan lähdekoodin varkaille.
Yhtiö neuvoi olemaan käyttämättä pcAnywhere-tuotetta, kunnes se on päivitetty aukkojen varalta. Korjaukset tulivat, mutta helmikuussa varkaat julkaisivat lähdekoodin kaikkien saataville.
Tutkija Normanin mukaan hänen hyökkäyksensä toimii myös pcAnywheren uusimmassa ja täysin päivitetyssä versiossa. Symantec tutkii asiaa, muun muassa InformationWeek kertoo.
Johnathan Norman väittää, että hänellä on tiedossaan muitakin pcAnywheren haavoittuvuuksia. Hän ei vielä tiedä, mitä tehdä niillä.
Samaan aikaan toinen nimetön tutkija on raportoinut, että jopa uusin pcAnywhere pohjautuu vuosikausia vanhaan koodiin. Tämä vahvistaa pelot, että Symantec ei rakentanut uusia ohjelmistojaan kokonaan puhtaalta pöydältä ainakaan pcAnywheren tapauksessa.
Siksi verkossa jaettava vanhakin lähdekoodi on kiinnostavaa rikollisille.
