Symantec Просит Пользователей Временно Не Пользоваться Ее Продукцией

NAZIMUSS · February 1, 2012

Компания Symantec пошла на беспрецедентный для корпорации таких размеров шаг: она посоветовала пользователям деинсталлировать или отключить систему удаленного доступа к компьютеру pcAnywhere до тех пор, «пока не выйдет набор обновлений, устраняющий известные на сегодня риски возникновения уязвимости». Как призналась на прошлой неделе Symantec, еще в 2006 году злоумышленники взломали сеть корпорации и похитили исходные коды pcAnywhere, Norton Utilities и еще ряда продуктов. Недавно же участник хакерской группировки Anonymous под ником anonymouSabu сообщил в Twitter, что в его распоряжение попал тот самый похищенный код, и Anonymous займется «поиском в нем уязвимостей нулевого дня». Symantec уведомила пользователей о возможности посреднических атак с перехватом трафика сеансов pcAnywhere и последующим проведением несанкционированных сеансов управления компьютером жертвы. Директор по технологиям Rapid7 Эйч-Ди Мур в связи с этим выдвинул предположение, что где-то в исходных кодах pcAnywhere есть ключ, по которому шифруется трафик сеансов pcAnywhere. С этим ключом любой, перехвативший трафик pcAnywhere, может расшифровать его.

Изначально компания убеждала своих клиентов, что никакого риска нет, поскольку похищены слишком старые исходные коды, полностью переработанные за прошедшие годы.

Дальнейшее расследование показало, что риск для пользователей pcAnywhere действительно существует, особенно если эти клиенты не соблюдают строго «общие рекомендации по безопасности» в отношении защиты оконечных точек, сетей и удаленного доступа. Именно такие клиенты уязвимы для атак типа «человек посередине», когда злоумышленник может похитить информацию о текущем сеансе и регистрационные данные пользователей.

По словам специалистов Symantec, если злоумышленник сможет получить криптографический ключ, возникает вероятность перехвата сеансов удаленного управления и запуска собственных сеансов с доступом к другим системам и защищенным данным. Если перехваченный ключ использует удостоверение каталога Active Directory, злоумышленники также могут получить доступ к другим частям сети. Для исправления ситуации уже выпущены исправления для трех уязвимостей в актуальной версии pcAnywhere 12.5 для Windows. Дополнительно компания Symantec планирует выпустить и другие исправления для более старых версий pcAnywhere 12.0 и 12.1. Наконец, ожидается выпуск дополнительных исправлений к версии 12.5, пока все уязвимости не будут устранены.

На данный момент производитель рекомендует отказаться от активного использования pcAnywhere кроме случаев, когда это жизненно необходимо. Даже в этих случаях рекомендуется применять только новейшие версии pcAnywhere со всеми исправлениями. Также рекомендуется проверить активность pcAnywhere в составе других комплексных продуктов Symantec. Например, компонент под названием pcAnywhere Thin Host интегрируется в несколько решений резервного копирования и защиты данных от Symantec.

Вместе с рекомендацией отключить pcAnywhere компания Symantec еще раз заявила, что антивирусные продукты и системы защиты оконечных точек не представляют собой риска для клиентов. Насколько известно, похищены коды для версий 2006 таких продуктов, как Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities плюс Norton GoBack) и pcAnywhere. По информации производителя, код продукта Norton Antivirus Corporate Edition содержит лишь малую долю от предварительного кода Symantec Antivirus 10.2, поддержка которого прекратилась еще в 2007. Система Symantec Endpoint Protection 11, пришедшая на смену пакету Symantec Antivirus Corporate Edition, была построена на другом наборе кода, который разработчики отказываются считать похищенным. Более того, кража исходного кода Symantec Endpoint Protection 11.x вообще не должна нести в себе повышенного риска для безопасности, как заявляет производитель, правда рекомендуется в любой удобный момент перейти на свежий релиз – сейчас это Symantec Endpoint Protection SEP 12.1 RU1.

По материалам сайтов eWEEK, The Register и The Verge.

NAZIMUSS · February 1, 2012

31.01.2012

Symantec выпустила обновления, устраняющие уязвимости в pcAnywhere

Компания-разработчик решений для информационной безопасности Symantec устранила уязвимости в программе для удаленного доступа к компьютерам pcAnywhere, ставившие ее пользователей под угрозу хакерской атаки, и разрешила всем пользователям бесплатно перейти на последнюю версию программы, говорится в сообщении на сайте компании.

На прошлой неделе Symantec предупредила о высоком риске взлома для пользователей pcAnywhere версий 12.0, 12.1 и 12.5 из-за несанкционированного доступа хакеров к исходному коду разработки, и рекомендовала деактивировать ее. Программа pcAnywhere используется для удаленного управления корпоративными компьютерными сетями.

Ранее в январе стало известно, что неизвестные хакеры получили доступ к части исходного кода корпоративных продуктов Symantec. Несанкционированный доступ к исходному коду антивирусной программы теоретически позволяет хакерам выяснить, как она работает, и создать вредоносное ПО, которое не будет распознаваться данной программой.

В Symantec утверждают, что речь шла об устаревших версиях программ Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack, а также pcAnywhere, выпущенных в 2005-2006 годах, и с тех пор в них были внесены значительные изменения. Повышенного риска для пользователей остальных программ компания не зафиксировала. По данным Symantec, хакерам не удалось получить доступ к исходному коду популярного среди домашних пользователей антивируса Symantec Norton AV вопреки заявлениям самих злоумышленников.

Внимание - Пользователи могут установить обновления для pcAnywhere версий 12.0 и 12.1, в которых устранены уязвимости, либо сделать бесплатный апгрейд до версии 12.5, отмечает компания. Право на бесплатный переход к последней версии программы получили и пользователи более ранних версий pcAnywhere. Обновление для pcAnywhere 12.5 было выпущено ранее, сообщил представитель Symantec Брайан Модена (Brian Modena). По данным компании, использовать программу при условии установки последних обновлений теперь безопасно.

Sabuhi Nabiev · February 1, 2012

Первый и последний раз когда я пользовался продуктом симантека была предустановленный антивир на ноуте,они не славятся качественными антивирусами и фаерволами.

Есть куча программ которые могут с легкостью заменить pcAnywhere в том числе не менее известный TeamViewer которым успешно и пользуюсь.

visualx · February 2, 2012

а кто-то еще пользуеутся Symantec ?

Щтирлиц · February 2, 2012

а кто-то еще пользуеутся Symantec ?

я пользуюсь и очень доволен:):)

Sabuhi Nabiev · February 2, 2012

я пользуюсь и очень доволен:)

Провретесь на спид троянчиков,возможно вам компьютер уже не принадлежит)))

visualx · February 2, 2012

я пользуюсь и очень доволен:)

очень рад за вас :)

Goodness · February 2, 2012

а кто-то еще пользуеутся Symantec ?

у нас корпоративный стандарт.

_root.deep.play() · February 7, 2012

Исходники Symantec pcAnywhere в открытом доступе

Сегодня утром на The Pirate Bay появилась раздача под заголовком "Symantec pcAnywhere Leaked Source Code". Архив размером 1,27 ГБ, вероятно, содержит исходные коды программы Symantec pcAnywhere.

Появлению файла предшествовала переписка между хакерами и компанией Symantec, в которой Symantec предлагала им $50 тыс., если они не будут выкладывать файлы и официально объявят, что их предыдущее сообщение о взломе было враньём. Переписка теперь тоже выложена на pastebin.

Две недели назад представитель Symantec признал факт взлома корпоративной сети в 2006 году, в результате чего были украдены исходные коды нескольких ключевых продуктов: Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities и Norton GoBack) и pcAnywhere.

habrahabr

_root.deep.play() · February 7, 2012

We can't pay you $50,000 at once for the reasons we discussed previously. We can pay you $2,500 per month for the first three months. In exchange, you will make a public statement on behalf of your group that you lied about the hack (as you previously stated). Once that's done, we will pay the rest of the $50,000 to your account and you can take it all out at once.