Symantec pcAnywhere : Plus de 200 000 PC dont 5000 traitant des données bancaires piratés

Le tracas chez Symantec pcAnywhere et ses utilisateurs est loin d’être rétabli. Pour rappel, le code source du logiciel pcAnywhere a été piraté en début janvier par le groupe de pirates «Les Seigneurs de Dharmarâja » depuis des serveurs de renseignements indiens. Depuis lors, le programme s’exécute en version non corrigée. Les chercheurs en sécurité de Rapid7 dont HD Mooren, créateur de l’outil Metasploit estiment que 150 000 à 200 000 PC utilisent une version de Symantec Anywhere non à jour.

Pour des détails, 3 450 à 5 000 de ces machines opèrent des programmes traitant des données de cartes bancaires. Cette appréciation est basée sur le scan de port TCP laissé ouvert par Anywhere pour la réception de commande. D’autres scans ont permis de collecter les numéros de version des logiciels selon Rapid7. Ceci explique que bon nombre d’utilisateurs n’ont pas suivi les recommandations de Symantec qui, avait convié aux utilisateurs à désactiver l’outil en attendant la disponibilité des correctifs.

Interrogé par ComputerWorld, HD Moore révèle que de nombreux PC n’ont pas été mis à jour et qu’il semblerait que les récents patchs ont été largement ignorés. A présent, Symantec n’a pas commenté cette information ni apporté des précisions sur le nombre d’utilisateurs du programme pcAnywhere.

Laisser un commentaire

mentionslegales ph