Web güvenliği çözümleri sunan Symantec, pcAnywhere ürününde kritik zayıflıkların bulunduğunu açıklayarak dikkatli olunması uyarısını yaptı. pcAnywhere, BT yöneticilerine uzaktan denetimin de ötesinde, bütünleşmiş uzaktan yönetim araçları ve geliştirilmiş dosya aktarımı imkanını sağlıyor.
Symantec, konuya ilişkin olarak kendi web sitesi üzerinden bir duyuru yayımladı. (1) Hackerların uygulama üzerinden bilişim altyapılarına ulaşabildiğine işaret eden Symantec, bu sayede kötü niyetli kişilerin kötücül kodları sisteme enjekte edebileceğini paylaştı.
Uzaktan güvenli erişimin tesis edilebilmesi için halihazırda bir yamanın kullanıma sunulduğunu (2) açıklayan Symantec, yazılımı güncellememiş kullanıcıların bunu devre dışı bırakmalarını öneriyor. Symantec, pcAnywhere’in VPN kanalları aracılığıyla kurumsal ağ dahilinde kullanılması gerektiğini belirtiyor. Olayla ilgili araştırmanın sürdüğünü ifade eden Symantec yetkilileri yeni yama çalışmalarının devam ettiğini kaydediyor.
5 Ocak’ta birçok Amerikan haber portalinin, hacker’ların Norton Antivirüs’ün belirtilmeyen bir versiyonunun kaynak kodlarına eriştiği iddialarına yer vermesinin ardından Symantec, olayı doğrulamıştı. (3) Bu olaydan yaklaşık 2 hafta sonra ise ‘Yama Tough’ kod adlı hacker, Symantec tarafından geliştirilen Norton antivirüs yazılımının tüm kaynak kodlarını açıklayacağını duyurmuştu. (4) Kaynaklar, Norton’un Hindistan’da ihale kazanabilmek umuduyla antivirüs kodlarını bu ülkenin istihbaratıyla paylaştığı değerlendirmesini yapıyor.
(2) pcAnywhere TECH179526 hotfix
(3) Symantec, Hacker’ların 2 Kurumsal Güvenlik Ürününün Kaynak Koduna Eriştiğini Kabul Etti