Category Archives: pcAnywhere

Affaire Symantec : entre 150 000 et 200 000 Postes menacés

Posted on by
Reply

Nous vous parlions déjà ici de l’intrusion informatique dont avait été l’objet de Symantec en 2006. Après avoir reconnu que les données du code source de l’un de ses logiciels avaient été effectivement dérobées, la société n’en finit pas de subir les contrecoups de cette affaire.

Pour rappel, des individus sont parvenus durant l’année 2006 à accéder aux bases de données du groupe Symantec, l’attaque leur a ainsi permit de subtiliser le code source du logiciel PC Anywhere principalement utilisé en entreprise à des fins de contrôle à distance. Symantec n’avait à l’époque pas été capable de mesurer la portée de cette attaque et ce n’est que récemment qu’ils ont pu se rendre compte des fuites d’informations critiques.

La société a donc procédé à la distribution d’un patch correctif à destination des postes concernés afin de se prémunir d’éventuelles attaques désormais rendues possibles par l’obtention du code incriminé. Seulement voilà, selon des chercheurs de la société Rapid7, ce serait entre 150 000 et 200 000 postes qui seraient aujourd’hui vulnérables à une telle éventualité, faute d’avoir procédé à la mise à jour en question.

Pire encore, parmi les postes vulnérables figurent entre 3.450 et 5000 postes traitants de données bancaires, cette estimation a été rendue possible par l’analyse des ports TCP laissés ouverts par PCAnywhere nécessaire à son bon fonctionnement. Des analyses supplémentaires ont par ailleurs permis d’identifier la version du logiciel installé rendant alors évidente que de nombreux utilisateurs (voire administrateurs réseaux) ont ignoré les recommandations de la société Symantec.

Les responsabilités sont cependant partagées, entre un éditeur dont la réactivité n’a pas été des plus exemplaire, et une interface chaise-clavier défaillante, l’estimation de 150 000 à 200 000 postes vulnérables n’est pas une surprise d’autant plus que Symantec n’a pas souhaité réagir à la présente étude de Rapid7 et n’a toujours pas révélé le nombre d’utilisateurs de sa solution PcAnywhere.

Si une société privée est capable par simple scan de ports de prendre connaissance (ne serait-ce que de façon approximative) du nombre de machines vulnérables et du numéro de version du logiciel en question, il est légitime de se demander si Symantec s’intéresse vraiment pleinement à ce sujet.

symantec logo 300dpi 600x216 Affaire Symantec : entre 150 000 et 200 000 Postes menacés


Le code source du logiciel pcAnywhere de Symantec a fuité

Posted on by
Reply

Symantec s’est résolu à l’admettre : le code source de sa suite d’utilitaires pcAnywhere (permettant je cite de « gérer efficacement les ordinateurs, résoudre rapidement les problèmes d’assistance et connecter des équipements distants en toute simplicité et en toute sécurité ») a été récupéré par un hacker, arborant le pseudo de YamaTough.

Ce dernier, membre du groupe Lords of Dharmaraja (qui ne cache pas ses relations étroites avec les Anonymous) s’est vu proposé par Symantec (plutôt, par des apparentés agents officiels ayant tenté de le piéger, la preuve ICI) la coquette somme de 50 000$, afin qu’il conserve le silence, et qu’il ne diffuse pas ce code source sur la toile.

Depuis, les négociations sont restées bloquées : Symantec n’a pas payé la somme, le hacker a dans un premier temps diffusé des bribes du code source, avant de visiblement en balancer l’intégralité sur The Pirate Bay, via un fichier dépassant le Go. A confirmer.

pcAnywhere Le code source du logiciel pcAnywhere de Symantec a fuité