Στα χέρια χάκερ ο κώδικας του Symantec pcAnywhere

Ο πηγαίος κώδικας του προγράμματος pcAnywhere διέρρευσε στο Διαδίκτυο όταν απέβησαν άκαρπες οι διαπραγματεύσεις ανάμεσα σε χάκερ και την Symantec για λύτρα ύψους 50.000 δολαρίων. Η Symantec καλεί τους χρήστες του προγράμματος ελέγχου υπολογιστών εξ αποστάσεως να ελέγξουν την έκδοση του προγράμματος που χρησιμοποιούν και να εγκαταστήσουν τις ενημερώσεις ασφαλείας.

Θεωρητικά, η κυκλοφορία του πηγαίου κώδικα του pcAnywhere θα μπορούσε να δώσει πρόσβαση στους επίδοξους εισβολείς συστημάτων που ελέγχονται εξ αποστάσεως από τους εξουσιοδοτημένους χρήστες τους. Από την άλλη, ο κώδικας που, όπως υποστηρίζει η Symantec, κυκλοφορεί στο Διαδίκτυο (μέσω του Pirate Bay) είναι παλιός και ήταν τα λάφυρα επίθεσης στην Symantec πριν από επτά χρόνια, το 2006. Τότε, οι εισβολείς είχαν κατορθώσει να κλέψουν τον κώδικα όχι μόνο του pcAnywhere αλλά και άλλων προϊόντων αντιιικής προστασίας, η πλειονότητα όμως των οποίων είτε δεν κυκλοφορεί σήμερα στην αγορά, ή ο κώδικάς τους έχει αλλάξει εκ βάθρων.

Η Symantec επισημαίνει ότι ο χάκερ που δηλώνει μέλος των Anonymous έχει δημοσιεύσει μέρος του κώδικα του pcAnywhere, εντούτοις περιμένει ότι θα κυκλοφορήσει και το υπόλοιπο τμήμα του. Μέχρι στιγμής, αναφέρει η Symantec, έχουν διατεθεί οι εκδόσεις του 2006 για τα Norton Utilities και το pcAnywhere. Ο χάκερ έχουν επίσης στα χέρια τους με τις εκδόσεις του 2006 για το Norton Antivirus Corporate Edition και το Norton Internet Security. Επισημαίνει όμως, ότι πρόκειται για παλιό κώδικα και ως εκ τούτου, οι πελάτες προϊόντων Symantec και Norton δεν αντιμετωπίζουν αυξημένο ρίσκο ως αποτέλεσμα της αναμενόμενης δημοσίευσης του πηγαίου κώδικα του 2006 των προγραμμάτων αυτών.

Ωστόσο, οι χρήστες του pcAnywhere θα πρέπει να βεβαιωθούν ότι έχουν εγκαταστημένη την νεότερη έκδοση του προγράμματος, 12.5, να εγκαταστήσουν όλα τις ενημερώσεις που κλείνουν γνωστά κενά ασφαλείας (patch) και να ενεργοποιήσουν όλες τις προφυλάξεις στο σύστημά τους. Όσοι χρειάζονται τεχνική υποστήριξη μπορούν να επικοινωνήσουν μέσω e-mail με την εταιρεία στη διεύθυνση pcanywhere (ατ) symantec.com.

• Διαβάστε την ανακοίνωση της Symantec σχετικά με το χτύπημα του φερόμενου ως μέλους των Anonymous
• pcAnywhere TECH179960 hotfix

Ο χάκερ υπογράφει ως Yamatough και έριξε τον κώδικα στο Pirate Bay όταν η Symantec έκανε γνωστό ότι ο συνομιλητής του στις διαπραγματεύσεις δεν ήταν υπάλληλός της αλλά αστυνομικός. Ο Yamatough φέρεται να ζητούσε 50.000 δολάρια σε σειρά e-mail που αντάλλαξε με την Symantec τα οποία δημοσιεύονται στο pastebin.com.

In.gr Τεχνολογία