PCAnywhere non è sicuro, bisogna disattivarlo. Questo il messaggio inquietante che è stato diffuso da Symantec dopo che è stata pubblicata la notizia che nel 2006 un gruppo di hacker ha bucato i sistemi di sicurezza dell'azienda e ha trafugato il codice sorgente di alcuni programmi per la sicurezza. Nei giorni scorsi la notizia, con ampio ritardo, ha fatto il giro del mondo e un gruppo di attivisti indiani che si dice affiliato con Anonymous ha confermato di essere in possesso del bottino.
Symantec ha lanciato l'allarme per pcAnywhere: disattivatelo, è poco sicuro
Symantec è quindi stata costretta a correre ai ripari, dato che da quanto si apprende gli hacker hanno minacciato di sfruttare il codice per attaccare le aziende che lo usano, o di pubblicarlo in Rete. Il produttore ha fatto sapere che tutti i prodotti coinvolti sono ormai stati aggiornati con versioni successive, quindi non si corrono rischi, tranne che per pcAnywhere.
Nel comunicato ufficiale dell'azienda si legge che "i malintenzionati che hanno la possibilità di accedere al codice sorgente hanno modo di identificare facilmente le vulnerabilità e di costruire nuovi exploit". Inoltre "i clienti che non hanno altri programmi per la sicurezza possono essere soggetti ad attacchi di tipo man-in-the-middle atti a prelevare informazioni di autenticazione".
Non solo, sempre nella nota del produttore è specificato che "ci sono anche rischi secondari associati a questa situazione. Se un cyber-criminale intercetta la chiave crittografica potrà lanciare sessioni non autorizzate di controllo remoto, che a loro volta permetteranno di accedere ai sistemi e ai dati sensibili". In più, "se la chiave crittografica è usata per accedere alle credenziali di Active Directory, è possibile che gli hacker possano perpetrare altre attività dannose sulla rete."
Gli hacker potrebbero avviare attacchi di tipo man-in-the-middle
Per questo motivo "Symantec consiglia di disattivare il prodotto fino a quando non sarà pubblicato un kit di aggiornamento software che risolva i rischi". Le versioni più a rischio sono pcAnywhere 12.0, 12.1 e 12.5, ma non devono ritenersi al sicuro nemmeno i clienti con le precedenti versioni del prodotto. Ieri Symantec ha pubblicato un hotfix che risolve alcune delle vulnerabilità critiche di pcAnywhere, ma sembra che non siano stati scongiurati tutti i rischi.
La reazione del produttore di sicurezza, che consiglia la disattivazione del programma, è ineccepibile. Quello che ci si chiede è se sia accettabile che un'azienda che si occupa di tenere al sicuro i computer altrui non si sia accorta per sei anni che la sua rete era stata bucata e che erano state trafugate informazioni ad alto potenziale di rischio per i suoi clienti.
Apple produce in Cina perché costa meno, ed è complice
Panasonic Lumix SZ, compatte automatiche piene di stile
Carta d'Identità Elettronica: Monti ci pensa, basta sprechi!
AMD predilige le APU, le CPU tradizionali possono aspettare
Google, una privacy per tutti i servizi: così è se vi pare
Pentax VS20, la compatta con zoom 20x che si sente Reflex
GeoHot, l'hacker di PS3 e iOS strizza l'occhio a Lady Gaga
Jailbreak e rooting illegali, iOS e Android rischiano il blocco
Wii U entro fine anno, per Wii e 3DS è un bagno di sangue
Transistor da 9 nanometri, IBM soffoca Intel con il carbonio
UE firma l'ACTA: guerra termonucleare alla pirateria
HP WebOS, un'araba fenice che rinasce in salsa Linux
Nokia: 1 milione di Lumia, ma Windows Phone è un brodino
Fujifilm FinePix JZ250 e JZ100: zoom 8x e corpo sottile
Steam Mobile per acquistare giochi PC da iOS e Android
SSD e RAM con ReRAM nel 2013, NAND Flash da pensionare
Groupon sfida Striscia la Notizia e le corporazioni: intervista
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Norton Identity Safe per gli smemorati delle password Anonymous sbeffeggia Norton Antivirus e punge Equitalia Milano e Roma nella Top 10 delle città a rischio informatico Symantec ricattata da Anonymous: volevano 50mila dollari Android, 5 milioni di telefoni infetti per colpa del porno Symantec froda i clienti con falsi allarmi, class action Duqu, il worm-Stuxnet che spia l'industria UE Spam in calo dell'80 percento, botnet in crescita Symantec: Apple iOS è più sicuro di Android Italia zeppa di PC infetti controllati in remoto The Unknowns sono i buoni mentre Anonymous i cattivi? Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress Hacker di 15 anni viola 259 siti perché tutto il resto è noia Lo smartphone punta sulle password che brillano e vibrano Centro Europeo per il Cybercrime: abbiatene paura! Le reti TLC italiane sono a rischio di spionaggio cinese? Ricercatori italiani scoprono e risolvono un bug di Android Carte di credito NFC a rischio: chi sniffa compra su Amazon Indovina Chi? per la Polizia: 36 milioni di facce al secondo
Originariamente inviata da shark812
Ragazzi della redazione avete sbagliato a scrivere il programma in tutto l'articolo
Originariamente inviata da shark812
Ragazzi della redazione avete sbagliato a scrivere il programma in tutto l'articolo
Symantec: Apple iOS è più sicuro di Android Symantec froda i clienti con falsi allarmi, class action Symantec attaccata e violata da un hacker Symantec acquista VeriSign per 1,28 miliardi Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I virus su Mac rendono molti soldi: Flashback conferma
32 commenti
Commenti