Många pcAnywhere Systems Fortfarande Sitting Ducks

ser, mer än 176.000 hade en öppen port som matchade port adresser som används av pcAnywhere. De allra flesta av dessa värdar, men inte svara på förfrågningar: nästan 3300 svarade på en sond med hjälp av Transmission Control Protocol (TCP), och en annan 3700 svarat på liknande begäran med hjälp av User Datagram Protocol (UDP). Tillsammans 4,547 värdar svarade på en av de två probes.Extrapolating till hela adresserbara Internet, föreslår den skannade provuppsättning som nästan 200.000 värdar kunde bli kontaktad av antingen en TCP eller UDP sond, och mer än 140.

000 värdar kunde angripas med hjälp av TCP. Mer än 7,6 miljoner system kan lyssna på någon av de två portar som används av pcAnywhere, enligt Moores research.Rapid7 scannings är en taktik som tas från angripare "playbook. Skadliga aktörer skanna ofta Internet för att hålla reda på utsatta värdar, säger Veracode s Wysopal. "PcAnywhere är känd för att vara en risk och genomsöks efter hela tiden, så när en sårbarhet kommer ut, angripare vet vart man ska gå," han says.

Protection plansIn dess rådgivande förra veckan, gjorde Symantec en liknande varning: Angripare kunde söka efter och attackera datorer med pcAnywhere om de var anslutna direkt till Internet. Symantec först rekommenderas att kunderna inaktivera pcAnywhere tills patchar anlände, som hände på måndagen för den senaste versionen av programvaran, pcAnywhere 12.5 och fredag ​​för två tidigare versions.In många fall pcAnywhere användare är små företagare som lägger till stöd för sina system .

En liten andel av system som svarade på Moores skannar ingår "POS" som en del av systemnamnet, vilket tyder på att point-of-sale system är en vanlig tillämpning av pcAnywhere. Om 2,6 procent av de cirka 2000 pcAnywhere värdar vars namse kunde erhållas hade någon variant av "POS" i label.For mer information https://www.electrocomputerwarehouse.com