Angreifer können per Remote-Zugriff Schadcode einschleusen - Update bereits veröffentlicht
Symantec warnt vor einer Sicherheitslücke in seiner Remote-Software pcAnywhere. Die Lücke ermöglicht Angreifern per Fernsteuerung Code ins System einzuschleusen und mit Systemrechten auszuführen. Das ist möglich, da pcAnywhere externe Dateneingaben während dem Einloggen und Authentifizieren über den TCP-Port 5631 nicht ausreichend überprüft.
Nur berechtigte Nutzer
Bei normaler Installation und Konfiguration sollten, laut Symantec, nur berechtigte Netzwerk-Nutzer Zugang zu dem Port haben. Angreifer müssten sich zuerst Zugriff auf das Netzwerk verschaffen oder auf einem Netzwerkrechner infizieren, um über den Port eindringen zu können. Jedoch sind aufgrund von unzureichenden Firewall-Einstellungen solche Ports immer wieder über das Internet erreichbar, schreibt heise.
Keine Exploits im Umlauf
Symantec warnt noch vor einer weiteren Sicherheitslücke in pcAnywhere. Wenn während der vom Administrator durchgeführten Installation ein Nutzer mit eingeschränkten Rechten Dateien überschreibt, kann dieser Prozesse mit höheren Rechten ausführen. Details zu den Lücken verrät Symantec noch nicht. Exploits sollen aber noch keine im Umlauf sein.
Hotfix veröffentlicht
Betroffen sind pcAnywhere 12.5.x, sowie die IT Management Suite 7.0 pcAnywhere Solution 12.5.x und die IT Management Suite 7.1 pcAnywhere Solution 12.6.x. Symantec hat bereits einen Hotfix veröffentlicht und per Live-Update verteilt. Symantec empfiehlt allen Nutzern, die keinen Remote-Zugriff auf ihren PC brauchen pcAnywhere zu deaktivieren.
Kein Zusammenhang mit Quellcode-Diebstahl
Die Sicherheitslücken sollen nicht im Zusammenhang mit dem Quellcode-Diebstahl bei Smantec stehen. In einer Stellungnahme hatte Smantec am Dienstag bestätigt, dass Anonymous 2006 Code, auch von pcAnywhere, entwendet haben. Seither wurden aber die Sicherheitsvorkehrungen verschärft, um einen weiteren Zwischenfall zu verhindern. Kundendaten wurden nicht gestohlen.
Leicht erhöhtes Risiko
Da der Code schon veraltet ist, besteht für Nutzer der betroffenen Norton Antiviren-Software 10.2 und Endpoint Protection 11 keine Gefahr. Für pcAnywhere-Nutzer besteht jedoch ein leicht erhöhtes Sicherheitsrisiko, heißt es in der Stellungnahme. Betroffen sind pcAnywhere 12.0, 12.1 und 12.5. Symantec empfiehlt diese Produkte nicht mehr zu nutzen. Weitere Hinweise gibt Symantec in diesem PDF. (soc)
