Pare de usar o pcAnywhere. A recomendação para que os usuários desabilitem ou deletem o software é o conselho de um alerta de segurança lançado pela Symantec nesta semana. Ele avisa aos clientes para usar a ferramenta somente “para propósitos inadiáveis”, e mesmo assim, apenas após configurar o software de “uma maneira que minimize riscos potenciais”.
Esses riscos provêm do roubo do código-fonte da Symantec em 2006. A preocupação é que invasores, após estudarem o código, possam achar uma maneira de quebrar o código do pcAnywhere, o que permitiria o uso do software remotamente para acessar qualquer PC no qual ele é ativado. Isso daria aos invasores acesso a dados armazenados em redes coorporativas.
As revelações irão, sem dúvida, levar a questionamentos, especialmente porque levou cinco anos para que houvesse confirmação pública sobre o roubo do código fonte. De fato, a exposição dos dados só veio à tona após o grupo de invasores Lords of Dharmaraja no começo do mês postarem no Pastebin o que disseram ser uma parte do código fone da Norton Utilities (NU), da Symantec.
Primeiramente a Symantec negou a alegação, mas em 16 de janeiro, Sabu, ex-líder da LulzSec, anunciou por meio do Twitter: “Lords of Dharmaraja enviou códigos-fonte #antisec para exploração zero-day. Toda a sua base NU+PCAnywhere pertence a nós. Liberação em breve”. (“Lords of Dharmaraja has sent #antisec Symantec source codes for 0day-plundering. All your NU+PCAnywhere base are belong to us. Release soon.” )
Desde então, a Symantec passou a operar no modo de controle de danos, e iniciou o detalhamento de sua investigação interna sobre o roubo da fonte, que continua sendo feita. “Não há indicação de que as informações dos clientes foram expostas até o momento”, afirma boletim de segurança da empresa.
Quem corre risco? Segundo o informe de segurança, “todos os clientes pcAnywhere 12.0, 12.1 e 12,5 estão em risco, bem como os que usam versões anteriores do produto”. O software de acesso remoto é executado no Windows, Mac OS X, Linux e PocketPC.
O pcAnywhere também foi incorporado em vários outros produtos, tanto da Symantec como da Altiris, que a empresa adquiriu em 2007. Além disso, a empresa disse: “um componente de acesso remoto do pcAnywhere chamado Thin Host também foi incorporado em inúmeros produtos de segurança e backup”.
Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…