Over weekenden, sårbarhed management firma Rapid7 scannet for udsatte systemer, der kører pcAnywhere og fandt, at titusinder af installationer sandsynligvis kunne blive angrebet gennem uaflåste sårbarheder i software, fordi de direkte kommunikere med internettet. Måske størst bekymring er, at en lille, men væsentlig del af de systemer, til at blive vist være dedikeret, point-of-sale computere, hvor pcAnywhere anvendes til fjernadministration af enheden, siger HD Moore, Rapid7 øverste sikkerhedsofficer.
"Det er klart at pcAnywhere stadig er meget udbredt i bestemte nicher, især point-of-sale, "Moore siger og tilføjer, at ved at forbinde softwaren direkte til internettet," organisationer placerer sig selv i fare for fjernbetjening kompromis eller fjern adgangskode tyveri. "Linjer af attackThe evne til direkte adgang til en computer, der kører pcAnywhere fra internettet, parret med en sårbarhed tilstrækkelig sværhedsgrad, kan tillade nogen at kompromittere et system, der kører remote-adgang software.
En bruger kan direkte forbindelse til en computer fra internettet, hvis der ikke er en firewall, der beskytter systemet, eller hvis firewallen lader trafik bestemt for bestemte porte passere uhindret. Systemerne fundet af Rapid7 tilladt anmodninger rettet til standardindstillingerne pcAnywhere porte - 5631 og 5632 - for at oprette forbindelse til værten computer.Symantec offentliggjorte patches sidste uge for de problemer, virksomheden fundet under sin kildekode analyse såvel som den mere alvorlige sårbarhed rapporteret af Zero Day Initiative.
På mandag, at selskabet også tilbudt en gratis opgradering til alle pcAnywhere kunder, der understreger, at brugere, som opdaterer deres software og følge sin sikkerhed rådgivning var safe.Open til mischiefYet Moore og andre sikkerhedseksperter hævder, at det er usandsynligt, at de mest sårbare brugerne hurtigt vil lappe deres systemer.
Muliggør direkte adgang fra internettet til pcAnywhere tyder på, at ejeren af computeren ikke kan have den tekniske erfaring til at vide at lappe regu