Mange pcAnywhere Systems fortsatt sitter Ducks

. Av disse adressene, mer enn 176 000 hadde en åpen port som matchet portadresser som brukes av pcAnywhere. De aller fleste av disse vertene imidlertid ikke svare på forespørsler: nesten 3300 svart på en sonde med Transmission Control Protocol (TCP), og en annen 3700 svart på lignende forespørsel bruker User Datagram Protocol (UDP). Kombinert, 4,547 vertene svarte på en av de to probes.Extrapolating til hele adresser Internett, tyder det skannede prøvesett at nesten 200.000 vertene kunne bli kontaktet av enten en TCP eller UDP sonde, og mer enn 140.

000 vertene kunne bli angrepet ved hjelp av TCP. Mer enn 7,6 millioner systemer kan også lytte på hver av de to portene som brukes av pcAnywhere, ifølge Moores research.Rapid7 skanne er en taktikk tatt fra angripere 'playbook. Ondsinnede aktører ofte skanner Internett for å holde oversikt over sårbare verter, sier Veracode er Wysopal. "PcAnywhere er kjent for å være en risiko og skannes for tiden, så når en sårbarhet kommer ut, angriperne vet hvor du skal gå," han says.

Protection plansIn rådgivnings forrige uke, Symantec har gjort en lignende advarsel: Angripere kan søke etter og angripe datamaskiner som kjører pcAnywhere om de var koblet direkte til Internett. Symantec utgangspunktet anbefales at kundene deaktivere pcAnywhere før patcher ankom, som skjedde på mandag for den nyeste versjonen av programvaren, pcAnywhere 12.5, og fredag ​​for to foregå versions.In mange tilfeller, pcAnywhere brukere er små-forretningsfolk som outsource støtte av sine systemer .

En liten andel av systemer som svarte på Moores skanninger inkludert "POS" som en del av systemet navn, noe som tyder på at point-of-sale systemer er en vanlig anvendelse av pcAnywhere. Om 2,6 prosent av de ca 2000 pcAnywhere verter som namse kunne oppnås hadde noen variant av "POS" i label.For mer informasjon https://www.electrocomputerwarehouse.com Anmeldelser