Många pcAnywhere Systems Fortfarande Sitting Ducks

Symantec varnar för att dess produkter inte bör anslutas direkt till Internet, men uppskattningsvis 140.000 datorer är konfigurerade för att möjliggöra direkta externa accessDespite varningar från säkerhetsprogram tillverkaren Symantec inte att ansluta sin pcAnywhere fjärråtkomst programvara till Internet, mer än 140.000 datorer tycks förbli konfigureras för att tillåta direkta anslutningar från Internet, och därmed sätta dem på risk.

Over helgen, sårbarhetsanalyser fast Rapid7 skannas för utsatta system som kör pcAnywhere och fann att tiotusentals installationer skulle sannolikt bli attackerad genom olåsta sårbarheter i programvara, eftersom de direkt kommunicera med Internet. Kanske av störst oro är att en liten men betydelsefull del av systemen verkar vara engagerade, point-of-sale datorer, där pcAnywhere används för fjärrhantering av enheten, säger HD Moore, Rapid7 chefssäkerhetstjänsteman.

"Det är klart att pcAnywhere är fortfarande används i specifika nischer, särskilt punkt-of-sale, "Moore berättar att genom att ansluta programvaran direkt till Internet," organisationer ställer sig i riskzonen för fjärr kompromiss eller fjärr lösenord stöld. "Linjer av attackThe förmåga att direkt få tillgång till en dator som kör pcAnywhere från Internet, parat med en sårbarhet tillräckligt stränga, skulle tillåta någon att äventyra ett system som kör fjärråtkomst programvara.

En användare kan ansluta direkt till en dator från Internet om det inte finns en brandvägg som skyddar systemet, eller om brandväggen låter trafiken avsedd för vissa hamnar passera obehindrat. Systemen har hittats av Rapid7 tillåtet förfrågningar riktade till standard pcAnywhere portar - 5631 och 5632 - för att ansluta till värd computer.Symantec publicerade patchar förra veckan för de frågor som företaget har hittats under dess källkoden analys samt allvarligare sårbarhet rapporteras av Zero Day Initiative.

På måndag företaget erbjuder också en gratis uppgradering till alla pcAnywhere kunder, betonar att användare som uppdaterar sin programvara och följa dess säkerhet råd var safe.Open till mischiefYet Moore och andra forskare säkerhets hävdar att det är osannolikt att de mest utsatta användarna snabbt kommer patch sina system. För att direkt nå från Internet till pcAnywhere tyder på att ägaren av datorn inte kan ha teknisk erfarenhet att veta att lappa regularly.Rapid7 skannade mer än 81 miljoner Internetadresser under helgen - cirka 2,3 procent av den tillgängliga utrymmet.

Av dessa adres