Monet PCAnywhere Systems edelleen istuu Ducks

Symantec varoittaa, että sen tuote ei saa liittää suoraan Internetiin, mutta arviolta 140000 tietokoneet on määritetty sallimaan suoraa ulkoista accessDespite varoituksia tietoturvaohjelmistojen valmistaja Symantec ei liittää sen pcAnywhere kauko-käyttöohjelmistojen Internetiin, yli 140.000 tietokoneet näyttävät edelleen konfiguroitu sallimaan suoria yhteyksiä Internetistä, mikä asettaisi ne risk.

Over viikonloppuna, haavoittuvuuden hallinta yritys Rapid7 skannataan alttiina järjestelmien käynnissä pcAnywhere ja totesi, että kymmeniä tuhansia laitosten voitaisiin todennäköisesti hyökkäsi kautta lukitsematta haavoittuvuuksia ohjelmisto, koska ne suoraan yhteydessä Internetiin. Ehkä eniten huoli on, että pieni mutta merkittävä osa järjestelmien näyttävät omistettu, point-of-sale tietokoneita, joissa pcAnywhere käytetään etähallinnan laitteen, sanoo HD Moore, Rapid7 Chief turvapäällikkö.

"On selvää, että pcAnywhere on edelleen laajalti käytetty tiettyä kysyntää markkinoilla, erityisesti point-of-sale ", Moore sanoo ja lisää, että liittämällä ohjelmiston suoraan Internetiin," järjestöt asettavat itsensä vaarassa kauko kompromissi tai kauko salasanan varastaminen. "Lines attackThe kyky suoraan käyttää tietokoneessa pcAnywhere-Internetistä, pariksi haavoittuvuus riittävän ankaria, saattaa sallia kenenkään vaarantaa järjestelmän käynnissä kauko--ohjelmisto.

Käyttäjä voi liittää suoraan tietokoneeseen Internetistä, jos ei ole palomuurin suojella järjestelmää, tai jos palomuuri sallii liikenteen tarkoitettu tiettyjen satamien läpi esteettä. Järjestelmät saapuvat Rapid7 sallittu pyynnöt ohjataan oletus pcAnywhere satamat - 5631 ja 5632 - yhteyden isäntä computer.Symantec julkaistu laastaria viime viikolla kysymyksiä yhtiö havaitaan sen lähdekoodin analysointi sekä vakavampia haavoittuvuus ilmoittamat Zero Day Initiative.

Maanantaina yhtiö tarjosi myös ilmainen päivitys kaikille pcAnywhere asiakkaille, korostaa, että käyttäjät, jotka päivittävät ohjelmisto ja noudata sen turvallisuusneuvonta olivat safe.Open on mischiefYet Moore ja muut tietoturva-asiantuntijat väittävät, että on epätodennäköistä, että heikoimmassa asemassa käyttäjät nopeasti patch järjestelmiään. Mahdollistavat suoran yhteyden Internetistä pcAnywhere ehdottaa, että tietokoneen omistaja ei ehkä ole teknistä kokemusta tietää paikata regularly.

Rapid7 skannattu yli 81 miljoonaa Internet-osoitteet viikonloppuna - noin 2,3 prosenttia osoitettavissa tilaa. Näistä osoitteista, yli 176000 oli avoin portti, j