Extrapolating til hele adresserbare Internet, det scannede prøvesæt tyder på, at næsten 200.000 værter kunne blive kontaktet af enten en TCP eller UDP probe, og mere end 140.000 værter kunne blive angrebet ved hjælp af TCP. Mere end 7,6 millioner systemer kan også lytte på nogen af de to porte, der bruges af pcAnywhere, ifølge Moores research.Rapid7 s scanning er en taktik taget fra angriberne 'playbook. Ondsindede aktører ofte scanne internettet til at holde styr på sårbare værter, siger Veracode s Wysopal.
"PcAnywhere er kendt for at være en risiko, og scannes for hele tiden, så når en sårbarhed kommer ud, angriberne ved, hvor gå," says.Protection han plansIn dens rådgivende sidste uge, Symantec lavet en lignende advarsel: Angribere kan scanne for og angribe computere, der kører pcAnywhere, hvis de var forbundet direkte til internettet. Symantec oprindeligt anbefalede, at kunderne deaktiverer pcAnywhere indtil patches ankom, hvilket skete i mandags til den seneste version af softwaren, pcAnywhere 12.5, og fredag for to tidligere versions.
In mange tilfælde pcAnywhere brugere er små-business folk, der outsourcer støtte for deres systemer . En lille procentdel af systemer, der reagerede på Moores scanninger inkluderet "POS" som en del af systemet navn, tyder på, at point-of-sale-systemer er en fælles anvendelse af pcAnywhere. Omkring 2,6 procent af de cirka 2.000 pcAnywhere hosts hvis namse kunne opnås havde nogle variant af "POS" i label.For mere information https://www.electrocomputerwarehouse.com
Toshiba Satellite bærbar computer med Intel Centrino Processor ...........