pcAnywhere es una aplicación desarrollada por Symantec para controlar una computadora de manera remota a través de Internet. Esta aplicación es comúnmente utilizada por proveedores de servicio técnico para poder resolver problemas en la computadora a distancia sin tener que enviar físicamente un técnico. Sin embargo, varias vulnerabilidades descubiertas recientemente han presionado a Symantec a pedirle a los usuarios que no utilicen la aplicación hasta que diversas vulnerabilidades sean arregladas.
Según un libro blanco (documentos publicados por gobiernos u organizaciones para servir como guía sobre como enfrentar un problema) que publicó la compañía el día de ayer, los riesgos para los usuarios son los siguientes:
- Ataques “man-in-the-middle” (también conocido como ataque de intermediario). debido a elementos de codificación y cifrados vulnerables en el software.
- Lanzamientos de sesiones de control remotas, y con esto acceso a información delicada en los sistemas.
- El tráfico de pcAnywhere en una red interna podría ser interceptado y decodificado.
Mientras tanto, ISC (Internet Storm Center – Centro de Tormentas de Internet) ha adquirido datos que parecen indicar que “alguien comenzó a escanear servicios en el puerto 5631”. Este es el puerto utilizado por pcAnywhere.
Más información
http://www.net-security.org/ (en inglés)
http://isc.sans.edu/ (en inglés)