Эйч Ди Мур: 200 тыс. компьютеров уязвимы для перехвата сеансов pcAnywhere

- КиТ :: Будь в СЕТИ!

До 200 тыс

подключенных к Интернету компьютеров, в том числе до 5 тыс. кассовых аппаратов, собирающих данные о кредитных картах покупателей, могут быть взломаны хакерами посредством использования брешей в ПО удаленного доступа Symantec pcAnywhere, утверждает директор по безопасности Rapid7 Эйч Ди Мур. Эти цифры были получены им по результатам зондирования Интернета на наличие систем с портом TCP, который pcAnywhere открывает для входящих команд.

Напомним, месяц назад Symantec пошла на беспрецедентный шаг, , так как исходные коды программного продукта попали в руки злоумышленников. Позднее компания сообщила, что устранила все известные уязвимости pcAnywhere.

Недавно директор по исследованиям безопасности Alert Logic Джонатан Норман опубликовал код, который вызывает сбой любой версии pcAnywhere, в том числе с последними заплатами. Анонимный исследователь, изучивший код системы, также сообщил, что из него становится ясно внутреннее устройство сервиса LiveUpdate, через который обновляется большинство программных продуктов Symantec.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg