Over выходные, управления уязвимостями фирма Rapid7 сканирования для открытых систем, работающих под управлением PcAnywhere и обнаружили, что десятки тысяч объектов, вероятно, может быть атакован через небуферизованных уязвимостей в программном обеспечении, потому что они напрямую общаться с Интернет. Возможно, наибольший беспокоит то, что небольшая, но значительная часть систем по всей видимости, будет посвящена, точка-в-продажи компьютеров, где PcAnywhere используется для дистанционного управления устройством, говорит HD Moore, начальник службы безопасности Rapid7 в.
"Понятно, что PcAnywhere до сих пор широко используется в конкретных нишах, особенно пункт-продажи, "говорит Мур, добавив, что при подключении программного обеспечения непосредственно к Интернету," организации размещения себя риску дистанционного компромисса или дистанционного кражи паролей. "Линии attackThe Возможность напрямую получить доступ к компьютеру под управлением PcAnywhere из Интернета, в паре с уязвимостью достаточной степени тяжести, может позволить, чтобы кто-скомпрометировать систему под управлением программного обеспечения удаленного доступа.
Пользователь может напрямую подключаться к компьютеру из интернета, если нет брандмауэра защиты системы, или, если брандмауэр позволяет трафик, предназначенный для определенных портов пройти беспрепятственно. Системы найденные Rapid7 позволило запросы направлены в порты PcAnywhere по умолчанию - 5631 и 5632 - для подключения к хост-computer.Symantec опубликованные патчи на прошлой неделе, за исключением вопросов компания, найденных во время его анализа исходного кода, а также более серьезные уязвимости сообщает Zero Day Initiative,.
В понедельник, компания также предложила бесплатное обновление для всех клиентов PcAnywhere, подчеркнув, что пользователи, которые обновляют свое программное обеспечение и следить за его консультации по вопросам безопасности были safe.Open в mischiefYet Мур и других исследователей безопасности утверждают, что это маловероятно, что наиболее уязвимые пользова