Gebruikers pcAnywhere in gevaar
De in 2006 uitgevoerde hack bij beveiliger Symantec die begin januari aan het licht is gekomen, blijkt grote gevolgen te hebben voor pcAnywhere. Dit pakket biedt een verbinding op afstand tussen twee computers.
Symantec meldt dit zelf in een whitepaper en een bericht op de website.
Door de diefstal van de broncode zijn de codeer- en encryptieonderdelen van pcAnywhere kwetsbaar. Dit maakt het voor een kwaadwillende mogelijk om een zogenaamde man-in-the-middle-aanval uit te voeren, om zo gegevens van een verbinding tussen twee pc"s te achterhalen.
[related_article id=”161920″]
Als een kwaadwillende erin slaagt om die aanval uit te voeren, dan is er ook nog het risico dat de cryptografische sleutel wordt buitgemaakt. Daarmee kan de aanvaller zelf verbindingen op afstand leggen om zo direct in de systemen achter gegevens aan te gaan. Als die sleutel ook nog gebruikt wordt voor de Active Directory, dan is het zelfs mogelijk om andere computers in het netwerk aan te vallen.
Overigens moet de aanvaller met een zogenaamde networksniffer wel eerst op het spoor komen van een pcAnywhere-verbinding voordat de hack kan plaatsvinden.
Symantec heeft aan persbureau Reuters gemeld dat er wereldwijd iets minder dan vijftigduizend gebruikers van de stand-alone-versie van pcAnywhere zijn.