PCAnywhere non è sicuro, bisogna disattivarlo. Questo il messaggio inquietante che è stato diffuso da Symantec dopo che è stata pubblicata la notizia che nel 2006 un gruppo di hacker ha bucato i sistemi di sicurezza dell'azienda e ha trafugato il codice sorgente di alcuni programmi per la sicurezza. Nei giorni scorsi la notizia, con ampio ritardo, ha fatto il giro del mondo e un gruppo di attivisti indiani che si dice affiliato con Anonymous ha confermato di essere in possesso del bottino.
Symantec ha lanciato l'allarme per pcAnywhere: disattivatelo, è poco sicuro
Symantec è quindi stata costretta a correre ai ripari, dato che da quanto si apprende gli hacker hanno minacciato di sfruttare il codice per attaccare le aziende che lo usano, o di pubblicarlo in Rete. Il produttore ha fatto sapere che tutti i prodotti coinvolti sono ormai stati aggiornati con versioni successive, quindi non si corrono rischi, tranne che per pcAnywhere.
Nel comunicato ufficiale dell'azienda si legge che "i malintenzionati che hanno la possibilità di accedere al codice sorgente hanno modo di identificare facilmente le vulnerabilità e di costruire nuovi exploit". Inoltre "i clienti che non hanno altri programmi per la sicurezza possono essere soggetti ad attacchi di tipo man-in-the-middle atti a prelevare informazioni di autenticazione".
Non solo, sempre nella nota del produttore è specificato che "ci sono anche rischi secondari associati a questa situazione. Se un cyber-criminale intercetta la chiave crittografica potrà lanciare sessioni non autorizzate di controllo remoto, che a loro volta permetteranno di accedere ai sistemi e ai dati sensibili". In più, "se la chiave crittografica è usata per accedere alle credenziali di Active Directory, è possibile che gli hacker possano perpetrare altre attività dannose sulla rete."
Gli hacker potrebbero avviare attacchi di tipo man-in-the-middle
Per questo motivo "Symantec consiglia di disattivare il prodotto fino a quando non sarà pubblicato un kit di aggiornamento software che risolva i rischi". Le versioni più a rischio sono pcAnywhere 12.0, 12.1 e 12.5, ma non devono ritenersi al sicuro nemmeno i clienti con le precedenti versioni del prodotto. Ieri Symantec ha pubblicato un hotfix che risolve alcune delle vulnerabilità critiche di pcAnywhere, ma sembra che non siano stati scongiurati tutti i rischi.
La reazione del produttore di sicurezza, che consiglia la disattivazione del programma, è ineccepibile. Quello che ci si chiede è se sia accettabile che un'azienda che si occupa di tenere al sicuro i computer altrui non si sia accorta per sei anni che la sua rete era stata bucata e che erano state trafugate informazioni ad alto potenziale di rischio per i suoi clienti.