pcAnywhere آسیب پذیرتر از همیشه

طبق آخرین بررسی و آمار به دست آمده، بیش از 200 هزار کامپیوتر متصل به اینترنت که نرم افزار Symantec pcAnywhere بر روی آنها در حال اجرا است، در معرض حمله، نفوذ و سرقت اطلاعات از طریق حفره های امنیتی این نرم افزار، قرار دارند.

یک ماه قبل شرکت Symantec در یک اقدام غیر عادی، از کاربران نرم افزار pcAnywhere خواست تا استفاده از این نرم افزار را متوقف کنند. دلیل این درخواست، سرقت برنامه (Source) نرم افزار در سال 2006 میلادی و انتشار آن پس از گذشت شش سال بود. چند روز بعد از آن، شرکت Symantec نسخه به روز شده ای از نرم افزار pcAnywhere را منتشر کرد ولی هیچگاه به صراحت بر امن بودن نسخه جدید تاکید نکرد.

اکنون با بررسی سیستم های متصل به اینترنت، برآورد شده که همچنان بیش از 200 هزار کامپیوتر آسیب پذیر از نسخه های قدیمی نرم افزار pcAnywhere استفاده می کنند. این کامپیوترها در معرض حمله و نفوذ قرار دارند و به راحتی می توان اختیار کامل آنها را از راه دور به دست گرفت.

همچنین هفته گذشته، یک کارشناس امنیتی نمونه ای از یک برنامه مخرب را که می تواند باعث از کار افتادن نرم افزار pcAnywhere شود، بطور عمومی منتشر کرد. این برنامه مخرب بر روی جدیدترین نسخه pcAnywhere نیز با موفقیت عمل می کند.

البته این تنها نقطه ضعفی نیست که در این نرم افزار شناسایی شده است. با انتشار عمومی برنامه pcAnywhere نقاط ضعف مختلفی در این نرم افزار تا به حال کشف شده است. گروه نفوذگران “ناشناس” (Anonymous) نیز با تهیه یک گزارش، اطلاعاتی را که تا به حال درباره نقاط ضعف و دیگر جزئیات برنامه pcAnywhere به دست آورده اند، منتشر کردند. یکی از نکات مهمی که در این گزارش به آن اشاره شده، افشای روش به روز رسانی نرم افزارهای Symantec است که به نام LiveUpdate مشهور است. شرکت Symantec در حال حاضر نیز از این روش برای به روز رسانی انواع محصولات نرم افزاری خود استفاده می کند.