Un nuevo ataque contra Symantec pcAnyware permite que cualquier usuario elimine la capacidad de acceso y administración remota de la máquina, requiriendo un acceso físico para reiniciar el servicio.
El ataque se puede lograr de forma simple sin más que emplear una herramienta de rastreo de puertos como «nmap», muy popular y ampliamente difundida.
El ataque es efectivo, al menos, con las siguientes versiones de pcAnyware:
8.0.2
9.0.0
9.0.2
9.2.0
En el momento de escribir este boletín, no se dispone aún de ninguna solución al problema. Dado que pcAnyware es utilizado para controlar máquinas de forma remota, típicamente en entornos hostiles, las implicaciones de este fallo son graves.
+ltimamente Symantec no da abasto…
Más información:
Symantec pcAnywhere Port Scan DoS Vulnerability
http://www.securityfocus.com/vdb/bottom.html?vid=1150
Symantec pcAnyware Product Info
http://www.symantec.com/pcanywhere/index.html
19-04-2000 – El cifrado de pcAnywhere es inseguro
http://www.hispasec.com/unaaldia.asp?id=540
http://www.argo.es/ jcea/artic/hispasec64.htm
Jesos Cea Avi¢n
jcea@hispasec.com
