Av
| 
Enligt en säkerhetsforskare riskerar upp till 200 000 pc-datorer att bli utsatta för attacker av hackare som utnyttjar buggar i Symantecs fjärrstyrningsprogram, Pcanywhere. Av dessa finns det enligt säkerhetsforskaren även cirka 5 000 datorer som kör kassaprogram vilka innehåller kunders kreditkortsnummer.
Upptäckten kommer en månad efter att Symantec uppmanade sina kunder att genast stänga av Pcanywhere på sina datorer. Anledningen till varningen var att hackare lyckats få tillgång till den källkod som används i flera av Symantecs äldre program.
Genom att analyser källkoden kan hackare hitta brister som kan utnyttjas för att göra intrång på en dator som kör de berörda programmen. Symantec släppte i början av februari en uppdatering för Pcanywhere som ska täppa till eventuella säkerhetshål.
Enligt en forskare vid säkerhetsföretaget Rapid7 så är det få som uppdaterat sina versioner av Pcanywhere och löper därmed risk att utsättas för intrång. Genom en sökning på internet hittade Rapid7 mellan 150 000 och 200 000 datorer som kör den bristfälliga versionen av Pcanywhere.
Ännu allvarligare är att cirka 2,5 procent av dessa datorer även kör kassasystem som används för försäljning. Det gör det tekniskt möjligt för en hackare att få tillgång till kunders kreditkortsnummer, säger säkerhetsforskaren HD Moore på Rapid7.
Problemen slutar inte där. I förra veckan visade säkerhetsföretaget Alert Logic upp ett fungerande exempel som visar hur det går att krascha en dator med den senaste versionen av Pcanywhere.
Enligt HD Moore finns det risk för att tekniken som Alert Logic visade upp även kan användas för att ta kontroll över en dator med den uppdaterade versionen av Pcanywhere.
Symantec har inte kommenterat de nya uppgifterna, men uppger att företaget är medvetet om Alert Logics exempel och undersöker saken.
IDG News
Upptäckten kommer en månad efter att Symantec uppmanade sina kunder att genast stänga av Pcanywhere på sina datorer. Anledningen till varningen var att hackare lyckats få tillgång till den källkod som används i flera av Symantecs äldre program.
Genom att analyser källkoden kan hackare hitta brister som kan utnyttjas för att göra intrång på en dator som kör de berörda programmen. Symantec släppte i början av februari en uppdatering för Pcanywhere som ska täppa till eventuella säkerhetshål.
Enligt en forskare vid säkerhetsföretaget Rapid7 så är det få som uppdaterat sina versioner av Pcanywhere och löper därmed risk att utsättas för intrång. Genom en sökning på internet hittade Rapid7 mellan 150 000 och 200 000 datorer som kör den bristfälliga versionen av Pcanywhere.
Ännu allvarligare är att cirka 2,5 procent av dessa datorer även kör kassasystem som används för försäljning. Det gör det tekniskt möjligt för en hackare att få tillgång till kunders kreditkortsnummer, säger säkerhetsforskaren HD Moore på Rapid7.
Problemen slutar inte där. I förra veckan visade säkerhetsföretaget Alert Logic upp ett fungerande exempel som visar hur det går att krascha en dator med den senaste versionen av Pcanywhere.
Enligt HD Moore finns det risk för att tekniken som Alert Logic visade upp även kan användas för att ta kontroll över en dator med den uppdaterade versionen av Pcanywhere.
Symantec har inte kommenterat de nya uppgifterna, men uppger att företaget är medvetet om Alert Logics exempel och undersöker saken.
IDG News
Molnigt på idg.se?
Eller så... - (ßoZ) 2012-02-23 09:12
Eller så... - (Den där elaka snubben) 2012-02-23 11:36
Stabilt.. - (Emil Len) 2012-02-23 17:54
Att källkoden är ute innebär inte - (Noname99) 2012-02-24 14:18