Mange pcAnywhere Systems fortsatt sitter Ducks

Symantec advarer om at det produktet ikke må kobles direkte til Internett, men anslagsvis 140.000 datamaskiner er konfigurert til å tillate direkte eksterne accessDespite advarsler fra sikkerhetsprogramvare maker Symantec ikke å koble sin pcAnywhere remote-tilgang til programvare til Internett, mer enn 140.000 datamaskiner ser ut til å forbli konfigurert til å tillate direkte forbindelser fra Internett, og dermed sette dem på risk.

Over helgen, sårbarhetskontroll firmaet Rapid7 skannet for utsatte systemer som kjører pcAnywhere og fant at titusenvis av installasjoner kan trolig bli angrepet gjennom unlatched sårbarheter i programvare fordi de direkte kommunisere med Internett. Kanskje av størst bekymring er at en liten, men signifikant del av systemene synes å være dedikert, point-of-salg datamaskiner, hvor pcAnywhere brukes til fjernstyring av enheten, sier HD Moore, Rapid7 sjef sikkerhet offiser.

"Det er klart at pcAnywhere er fortsatt mye brukt i spesielle nisjer, spesielt point-of-salg, "Moore sier, og legger til at ved å koble programvaren direkte til Internett," organisasjoner plasserer seg selv i fare for å fjern kompromiss eller fjern passord tyveri. "Linjer attackThe evne til å få direkte tilgang til en datamaskin som kjører pcAnywhere fra Internett, sammen med en sårbarhet av tilstrekkelig alvorlighetsgrad, kan tillate noen å invadere et system som kjører remote-tilgang til programvare.

En bruker kan direkte koble til en datamaskin fra Internett hvis det ikke er en brannmur som beskytter systemet, eller hvis brannmuren lar trafikken bestemt for visse porter passere gjennom uhindret. Systemene funnet av Rapid7 tillatt forespørsler rettet til standard pcAnywhere porter - 5631 og 5632 - for å koble til verten computer.Symantec publisert patcher forrige uke for problemene selskapet funnet under kildekoden analyse samt mer alvorlig sårbarhet rapportert av Zero Day Initiative.

På mandag, selskapet også tilbudt en gratis oppgradering til alle pcAnywhere kunder, understreker at brukere som oppdaterer programvaren sin og følge sin sikkerhet råd var safe.Open å mischiefYet Moore og andre sikkerhetsforskere hevder at det er usannsynlig at de mest sårbare brukere vil raskt lappe sine systemer. Tillater direkte tilgang fra Internett til pcAnywhere tyder på at eieren av datamaskinen kanskje ikke har teknisk erfaring til å vite for å lappe regularly.

Rapid7 skannet mer enn 81 millioner Internett-adresser i løpet av helgen - om lag 2,3 prosent av det adresserbare