La compañía de seguridad Symantec recomendó a los usuarios de su software de control remoto, pcAnywhere, que lo deshabiliten, debido a que atacantes con acceso al código fuente del producto podrían explotar huecos de seguridad identificados en la aplicación.
A principios de este mes, Symantec
confirmó que el código fuente para las versiones 2006 de Norton Antivirus Corporate Edition, Norton Internet Security, Norton Systemworks y pcAnywhere fueron robados por intrusos informáticos.
La compañía dijo entonces que, debido a la longevidad del código, los clientes que ejecutan productos actuales de Norton no deberían sufrir un incremento en su riesgo de ciberataques. Sin embargo, la compañía admitió que los usuarios de pcAnywhere, que no ha cambiado tanto como los productos Norton en los años pasados, pueden enfrentan un riesgo incrementado debido a la liberación del código.
En un
boletín publicado el lunes, Symantec reveló que los elementos de cifrado y codificación uutilizados por pcAnywhere para asegurar las comunicaciones entre equipos son vulnerables. "Por lo tanto, es posible que ocurran ataques exitosos de
hombre en el medio, dependiendo de la configuración del producto", indicó la compañía.
Si los atacantes obtuvieran la llave de cifrado utilizada por la aplicación, podrían lanzar sesiones de control remoto no autorizadas, y potencialmente ganar acceso a otra información almacenada en la red interna.
Las credenciales de inicio de sesión de la aplicación pueden también ser interceptadas con un sniffer de red. Sin embargo, para que esto ocurra, el atacante debe previamente tener acceso a la red mediante una computadora comprometida con malware u otro método.
"En este momento, Symantec recomienda deshabilitar el producto hasta que liberemos una nueva serie de actualizaciones de seguridad para que resuelvan los riesgos de seguridad actualmente conocidos", dijo Symantec en una declaración de prensa.
"Aquéllos clientes que requieran pcAnywhere para propósitos críticos de negocio, se recomienda que entiendan los riegos actuales, se aseguren que pcAnywhere 12.5 está instalado, apliquen todas las actualizaciones relevantes conforme se vayan liberando, y sigan las mejores prácticas de seguridad".
El boletín de Symantec incluye recomendaciones de seguridad generales y específicas para pcAnywhere, así como enlaces a instrucciones para deshabilitar o desinstalar el producto.
Además de ser vendido como un programa individual, pcAnywhere también es incluido con otros productos de seguridad de Symantec como Altiris Client Management Suite versión 7.0 o superior, Altiris IT Management Suite versión 7.0 o superior y Altiris Deployment Solution with Remote v7.1.
"Nuestro análisis actual muestra que los clientes que utilizan pcAnywhere 12.0, 12.1 y 12.5 se encuentran en mayor riesgo, así como clientes con versiones anteriores y fuera de soporte".
Una actualización para pcAnywhere 12.6 fue liberada el martes para corregir
dos vulnerabilidades de seguridad que podrían llevar a ejecución arbitraria de código, o a escalamiento de privilegios. Las fallas fueron reportadas de manera privada a Symantec por los investigadores de seguridad Tal Seltzer y Edward Torkington.
"Se planea liberar actualizaciones adicionales durante la semana del 23 de Enero para pcAnywhere 12.0, pcAnywhere 12.1 y pcAnywhere 12.5," comentó Christine Ewing, directora de mercadotecnnia de productos para el grupo Endpoint Management de Symantec, en un
post de blog del martes. "Symantec continuará liberando actualizaciones como sea necesario, hasta que una nueva versión de pcAnywhere que corrija todas las vulnerabilidades actualmente conocidas sea liberado."
Aviso legal |
Créditos |
Staff |
Administración