Symantec: usuários devem desabilitar PCanywhere agora

Author Photo
11:16 am - 27 de janeiro de 2012

Pare de usar o pcAnywhere. A recomendação para que os usuários desabilitem ou deletem o software é o conselho de um alerta de segurança lançado pela Symantec nesta semana. Ele avisa aos clientes para usar a ferramenta somente “para propósitos inadiáveis”, e mesmo assim, apenas após configurar o software de “uma maneira que minimize riscos potenciais”.

Esses riscos provêm do roubo do código-fonte da Symantec em 2006. A preocupação é que invasores, após estudarem o código, possam achar uma maneira de quebrar o código do pcAnywhere, o que permitiria o uso do software remotamente para acessar qualquer PC no qual ele é ativado. Isso daria aos invasores acesso a dados armazenados em redes coorporativas.

As revelações irão, sem dúvida, levar a questionamentos, especialmente porque levou cinco anos para que houvesse confirmação pública sobre o roubo do código fonte. De fato, a exposição dos dados só veio à tona após o grupo de invasores Lords of Dharmaraja no começo do mês postarem no Pastebin o que disseram ser uma parte do código fone da Norton Utilities (NU), da Symantec.

Primeiramente a Symantec negou a alegação, mas em 16 de janeiro, Sabu, ex-líder da LulzSec, anunciou por meio do Twitter: “Lords of Dharmaraja enviou  códigos-fonte #antisec  para exploração zero-day. Toda a sua base NU+PCAnywhere pertence a nós. Liberação em breve”. (“Lords of Dharmaraja has sent #antisec Symantec source codes for 0day-plundering. All your NU+PCAnywhere base are belong to us. Release soon.” )

Desde então, a Symantec passou a operar no modo de controle de danos, e iniciou o detalhamento de sua investigação interna sobre o roubo da fonte, que continua sendo feita. “Não há indicação de que as informações dos clientes foram expostas até o momento”, afirma boletim de segurança da empresa.

Quem corre risco? Segundo o informe de segurança, “todos os clientes pcAnywhere 12.0, 12.1 e 12,5 estão em risco, bem como os que usam versões anteriores do produto”. O software de acesso remoto é executado no Windows, Mac OS X, Linux e PocketPC.

O pcAnywhere também foi incorporado em vários outros produtos,  tanto da Symantec como da Altiris, que a empresa adquiriu em 2007. Além disso, a empresa disse: “um componente de acesso remoto do pcAnywhere chamado Thin Host também foi incorporado em inúmeros produtos de segurança e backup”.

Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini

 

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.