Pare de usar o pcAnywhere. A recomendação para que os usuários desabilitem ou deletem o software é o conselho de um alerta de segurança lançado pela Symantec nesta semana. Ele avisa aos clientes para usar a ferramenta somente “para propósitos inadiáveis”, e mesmo assim, apenas após configurar o software de “uma maneira que minimize riscos potenciais”.
Esses riscos provêm do roubo do código-fonte da Symantec em 2006. A preocupação é que invasores, após estudarem o código, possam achar uma maneira de quebrar o código do pcAnywhere, o que permitiria o uso do software remotamente para acessar qualquer PC no qual ele é ativado. Isso daria aos invasores acesso a dados armazenados em redes coorporativas.
As revelações irão, sem dúvida, levar a questionamentos, especialmente porque levou cinco anos para que houvesse confirmação pública sobre o roubo do código fonte. De fato, a exposição dos dados só veio à tona após o grupo de invasores Lords of Dharmaraja no começo do mês postarem no Pastebin o que disseram ser uma parte do código fone da Norton Utilities (NU), da Symantec.
Primeiramente a Symantec negou a alegação, mas em 16 de janeiro, Sabu, ex-líder da LulzSec, anunciou por meio do Twitter: “Lords of Dharmaraja enviou códigos-fonte #antisec para exploração zero-day. Toda a sua base NU+PCAnywhere pertence a nós. Liberação em breve”. (“Lords of Dharmaraja has sent #antisec Symantec source codes for 0day-plundering. All your NU+PCAnywhere base are belong to us. Release soon.” )
Desde então, a Symantec passou a operar no modo de controle de danos, e iniciou o detalhamento de sua investigação interna sobre o roubo da fonte, que continua sendo feita. “Não há indicação de que as informações dos clientes foram expostas até o momento”, afirma boletim de segurança da empresa.
Quem corre risco? Segundo o informe de segurança, “todos os clientes pcAnywhere 12.0, 12.1 e 12,5 estão em risco, bem como os que usam versões anteriores do produto”. O software de acesso remoto é executado no Windows, Mac OS X, Linux e PocketPC.
O pcAnywhere também foi incorporado em vários outros produtos, tanto da Symantec como da Altiris, que a empresa adquiriu em 2007. Além disso, a empresa disse: “um componente de acesso remoto do pcAnywhere chamado Thin Host também foi incorporado em inúmeros produtos de segurança e backup”.
Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…