Symantec: gli utenti di PCAnywhere a rischio attacco

Nei giorni scorsi avevamo dato notizia di un attacco che aveva come obiettivo quello di sottrarre il codice sorgente di alcuni prodotti software targati Symantec (ved. questo nostro articolo). La società è voluta tornare sull’accaduto rivelando che l’aggressione sarebbe stata posta in essere da alcuni membri del gruppo Anonymous. Non c’è particolare preoccupazione per il codice trafugato relativo a Norton AntiVirus: si tratta di sorgente relativo a vecchie versioni dell’applicazione, ormai superate, che non sarebbe stato riutilizzato nelle release più recenti. La società ha insomma bollato come un “nulla di fatto” la sottrazione del codice dal momento che le modifiche e le migliorie apportate al software negli ultimi anni sono tali da scongiurare il rischio di qualsivoglia problema.

Discorso diverso per il software di gestione remota PCAnywhere. Symantec ha infatti svelato che gli aggressori potrebbero essere in possesso del sorgente relativo anche a tale applicazione ed, in questo caso, i pericoli sarebbero sicuramente maggiori. L’azienda è quindi subito corsa ai ripari rilasciando alcuni aggiornamenti di sicurezza la cui applicazione è definita indispensabile per risolvere tre pericolose vulnerabilità. Le patch, presentate in questa pagina, sono destinate agli utenti della versione più recente di PCAnywhere ma, come spiegano i tecnici di Symantec, nel corso dei prossimi giorni seguiranno ulteriori aggiornamenti.

In un documento PDF apparso online nelle scorse ore, Symantec suggerisce addirittura di disabilitare completamente il software PCAnywhere sintanto che l’azienda non avrà ultimato il rilascio di un corposo insieme di aggiornamenti di sicurezza, necessari per la risoluzione di tutte le vulnerabilità di sicurezza conosciute.
L’incidente ha comportato un duro lavoro di studio del codice e di analisi dei rischi: gli aggressori che sono in possesso del codice sorgente di PCAnywhere, infatti, potrebbero porlo al setaccio scovando nuove debolezze. Per questo motivo, allo stato attuale, tutti gli esperti suggeriscono massima cautela.
Poco fa l’Internet Storm Center (ISC) di SANS ha rilevato un notevole aumento delle scansioni operate sulla porta 5631, utilizzata da PCAnywhere per l’accettazione delle connessioni in ingresso. Si tratta di un evidente sintomo che viene strettamente collegato a tentativi di aggressione.