Tovább gyűrűzik a Symantec céget sújtó, idén január elején kipattant, indiai eredetű adatlopási ügy – amelyről kezdetben úgy sejtették, hogy csak a korábbi évjáratú Norton Anti-Virus termékek forráskódját érinti.
Az amerikai infobiztonsági szoftvergyártó nemrég mégis arra hívta fel ügyfelei figyelmét, hogy a Norton pcAnywhere 12 elnevezésű, távoli munkaasztal hozzáférést nyújtó szoftverének további védett használatához – egy még 2006-ra visszanyúló adatlopási ügy miatt – javítófoltot szükséges telepíteni.
A Tal Zeltzer és Edward Torkington kutatók által bejelentett, adatlopást, jogosulatlan távoli kódfuttatást, helyi fájlmódosítást és Active Directory-val való visszaélést lehetővé tevő sebezhetőség az 5631-es TCP porton érkező hálózati kérések tartalmának nem megfelelő szűréséből ered – a gyári awhlogon.dll fájlt érintő javítófoltozás ezt a rést szünteti meg.
Bár a pcAnywhere viszonylag költséges, 100-200 dollár közötti áron megvásárolható termék, a gyártó szerint a probléma így is akár 50 ezer, főleg üzleti felhasználót érinthet, akik a szoftver 12.5.x, 12.1.x vagy 12.0.x verzióját használják (az ennél korábbi változatokhoz nem jelent meg javítás). Az Altiris 7.x elnevezésű termékek vásárlói viszont nincsenek veszélyben – őket nem érintik a CVE-2011-3478/3479 jelzéssel nyilvántartott sebezhetőségek – írja a virushirado.hu.
Az eset gyártótól függetlenül is rávilágít arra, hogy a távoli asztalt és/vagy fájl-hozzáférést nyújtó szoftverek – mint a Hamachi, a TeamViewer, a VNC termékcsalád vagy a Windows DirectAccess és RDP, stb. – jelentős biztonsági kockázatot hordozhatnak. Az ilyen termékek telepítése, használata többé-kevésbé egyszerű lehet, de ne feledkezzünk meg a részletes tűzfal-konfigurálásról, az erős jelszavak, a szigorú hozzáférési listák beállításáról és a javítófoltok telepítésétől, különben esetleg a hackerek is beleláthatnak a gépünkbe.