Symantec: rubato il sorgente di pcAnywhere
Symantec naviga ancora in brutte acque, sopratutto da quando la società ha comunicato che i propri software sono a rischio in quanto nel 2006 è stato trafugato parte del codice sorgente di vari prodotti, ma uno dei software incriminati è pcAnywhere il quale ancora non ha subito aggiornamenti, per rimediare al problema.
La notizia del codice trafugato ha fatto il giro del mondo in pochissimi giorni e un gruppo di hacker indiani dichiaratosi affiliato con Anonymous ha confermato di essere in possesso del codice.
Ecco il comunicato che era stato emesso da Symantc:
"Symantec conferma che un pezzo del codice sorgente utilizzato in due prodotti enterprise è stato violato; trattasi della versione molto vecchia di un prodotto e di un secondo prodotto che è stato dismesso . Il codice in questione ha circa 6 anni. Il network di Symantec non è stato violato direttamente, ma attraverso terze parti.
Questa violazione non ha riguardato i prodotti Norton per i clienti consumer.
Stiamo ancora raccogliendo informazioni dettagliate e non siamo in grado di fornire specifiche sulle terze parti. Al momento non abbiamo indicazioni circa la possibilità che la divulgazione del codice possa impattare la funzionalità o la sicurezza delle soluzioni Symantec. Inoltre, non ci sono indicazioni che le informazioni dei clienti siano state colpite o esposte . Symantec consiglia agli utenti di mantenere aggiornate le loro soluzioni in modo tale che possano garantire la protezione contro le nuove possibili minacce che potrebbero derivare da questo episodio. Data la fase iniziale delle indagini, al momento non abbiamo altri dettagli da condividere, ma forniremo aggiornamenti su ulteriori notizie una volta che saranno confermate."
pcAnywhere viene utilizzato da ben 50.000 utenti Business e gli hacker hanno già fatto sapere che potrebbero attaccare tutti gli utenti, Symantec ha comunicato tramite un comunicato, che è consigliabile disattivare pcAnywhere, in modo da non correre rischi, fino a quando non verrà rilasciato un nuovo aggiornamento.
Le versioni più a rischio sono pcAnywhere 12.0, 12.1 e 12.5, ma anche quelle precedenti non sono completamente immuni al pericolo. Inoltre è stata anche rilasciata una patch temporania che risolve solo alcune vulnerabilità e che potete scaricare da qui.
