До 200 тыс. подключенных к Интернету компьютеров, в том числе до 5 тыс. кассовых аппаратов, собирающих данные о кредитных картах покупателей, могут быть взломаны хакерами посредством использования брешей в ПО удаленного доступа Symantec pcAnywhere, утверждает директор по безопасности Rapid7 Эйч Ди Мур. Эти цифры были получены им по результатам зондирования Интернета на наличие систем с портом TCP, который pcAnywhere открывает для входящих команд.
Напомним, месяц назад Symantec пошла на беспрецедентный шаг, попросив пользователей отключить или деинсталлировать pcAnywhere, так как исходные коды программного продукта попали в руки злоумышленников. Позднее компания сообщила, что устранила все известные уязвимости pcAnywhere.
Недавно директор по исследованиям безопасности Alert Logic Джонатан Норман опубликовал код, который вызывает сбой любой версии pcAnywhere, в том числе с последними заплатами. Анонимный исследователь, изучивший код системы, также сообщил, что из него становится ясно внутреннее устройство сервиса LiveUpdate, через который обновляется большинство программных продуктов Symantec.