קוד לתקיפה מרחוק של מחשבים עם תוכנות pcAnywhere הופץ ברשת

קוד שפורסם ברשת מאפשר לתוקפים לגרום לקריסה של תוכנות pcAnywhere שפועלות במחשבי PC מבוססי חלונות (Windows). הקוד מאפשר לתקוף אפילו גרסאות תוכנה שכוללות את כל הטלאים שפרסמה סימנטק (Symantec) בעקבות חשיפת קוד המקור של התוכנה וניתן לבצע את התקיפה ללא צורך באימות זהות.

הפרטים על הקוד הופיעו בראשונה ברשומה שפרסם באתר Pastebin ג'ונתן נורמן, מנהל למחקרי אבטחה בחברת Alert Logic. הקוד נכתב בשפת Python, נושא את הכינוי PCAnywhere Nuke ומאפשר לבצע מתקפות למניעת שירות (Denial of Service). עם זאת, נורמן ציין שכדי לגרום לקריסה יש להפעיל את הקוד שוב ושוב, במתכונת של לולאה, ולא קל לשלוט על התהליך מרחוק. על פי נורמן, הקוד פועל אפילו בגרסאות העדכניות ביותר של התוכנה – 12.5.0 build 463.

"בסימנטק מודעים לפרסומים ובודקים את הנושא", מסרה קתרין ג'יימס, דוברת החברה. "לפי שעה, אין לנו מה להוסיף". בחודש שעבר המליצה סימנטק להימנע מהפעלת התוכנה אלא במקרים שבהם אין ברירה וחייבים לעשות זאת, עד לפרסום טלאי מתאים – שאכן פורסם. כעת מתברר, לפחות על פי הפרסומים, שגם בטלאי שפורסם אין כדי למנוע את המתקפות שהיו צפויות מראש, בעקבות הגילוי של פרצה שמאפשרת להפעיל קוד זדוני מרחוק, ואולי גם פרצות נוספות. פרצה זו, ואולי גם אחרות, התגלתה לאחר שלפני מספר שבועות נחשף קוד המקור של גרסה קודמת של התוכנה, שנגנב ב-2006 משרתי סימנטק.

הפרצה האמורה נתגלתה על ידי אדוארד טורקינגטון מחברת NGS Secure, שהתחייב להימנע מלפרסם פרטים אודותיה עד 25 באפריל, כדי להעניק למשתמשים די זמן להתקין את הטלאים הנחוצים. כעת מתברר, כי הפרצה שגילה טורקינגטון לא הייתה היחידה – או שהוא לא היה היחיד שגילה אותה. "במהלך הבדיקה של הקוד גיליתי פרצות נוספות", כתב טורקינגטון עצמו בהודעה שפרסם בבלוג, "ועדיין לא החלטתי מה לעשות בעניין".

בחודש שעבר הודיעה סימנטק, כי האקרים שפרצו לרשת שלה ב-2006 הצליחו להניח יד על קוד המקור של תוכנות Norton Antivirus Corporate Edition ,Norton Internet Security ,Norton SystemWorks  (כוללNorton Utilities ו-Norton GoBack) וכן PCAnywhere.