Ismét biztonságosan használható a pcAnywhere

Az elmúlt hetekben a Symantec termékei kapcsán meglehetősen komoly visszhangot váltott ki az a biztonsági incidens, amely a cég egyes alkalmazásaihoz tartozó forráskódok kiszivárgását eredményezte. Az ilyen események - főleg, ha védelmi szoftverekről van szó - mindig különös odafigyelést igényelnek, hiszen a forráskódok birtokában a kiberbűnözés olyan információkhoz juthat, melyek révén könnyebben képes sebezhetőségeket felkutatni és kihasználni.

Mi is történt?

A forráskódlopási üggyel kapcsolatban már jó néhány hír látott napvilágot. A biztonsági cég eddigi vizsgálatai szerint az incidens gyökerei 2006-ig nyúlnak vissza, amikor állítólag az Anonymous csoport hozzáférést szerzett a cég egyes rendszereihez, szervereihez, és forráskódokat tulajdonított el. A biztonsági esemény során a Norton Antivirus Corporate Edition, a Norton Internet Security, a Norton SystemWorks (Norton Utilities, Norton GoBack) és a pcAnywhere alkalmazások 2006-ban piacra került verzióinak bizonyos kódjaihoz fértek hozzá a támadók. A Symantec hangsúlyozta, hogy az incidens kockázatát jelentősen csökkenti, hogy már a 2007-ben kiadott szoftververziók is jelentősen eltérő forráskódokra épültek, mint a 2006-osak.

A pcAnywhere járt a legrosszabbul

A cég korábban jelezte, hogy a kiszivárgott dokumentumokban nem voltak megtalálhatóak az alkalmazások teljes forráskódjai. Például a Symantec AntiVirus 10.2 kódjának kevesebb, mint az 5 százaléka került nyilvánosságra. A legtöbb probléma a pcAnywhere kapcsán adódott, ugyanis olyan kockázatok, illetve sérülékenységek merültek fel, amelyek miatt a cég januárban a potenciális veszélyekre való tekintettel azt tanácsolta a felhasználóknak, hogy lehetőségek szerint kapcsolják ki a pcAnywhere-t, amíg biztonsági frissítésekkel meg nem erősíti a szoftvert. Kockázatot elsősorban az jelentett, hogy a pcAnywhere számítógépek közötti kommunikációját titkosító egyik összetevőben egy súlyos sérülékenységre derült fény, amelynek kihasználásával man-in-the-middle támadásokra adódhatott lehetőség.

Elkészültek a frissítések

A Symantec folyamatosan dolgozott a pcAnywhere különböző verzióinak frissítésén, és azokat az elmúlt napokban elérhetővé is tette. A cég szóvivője pedig immár azt is bejelentette, hogy a pcAnywhere 12.5 - minden eddig kiadott frissítéssel való felruházását követően - ismét biztonságosan használható. "A Symantec azt javasolja, hogy a felhasználók bizonyosodjanak meg arról, hogy a számítógépeiken a pcAnywhere 12.5-ös verziója található, és minden hibajavítást feltelepítettek ahhoz" - nyilatkozta Brian Modena, a Symantec szóvivője.

Noha a pcAnywhere 12.0-ás és 12.1-es verzióihoz is elérhetővé váltak frissítések, a biztonsági cég szerint a 12.5-ös verziót célszerű használni. Annak érdekében, hogy a nagyon erőteljesen szorgalmazott verzióváltás ne okozzon problémát, a Symantec felajánlotta, hogy a pcAnywhere korábbi kiadását használó ügyfelei ingyenesen áttérhetnek a 12.5-ös kiadásra. "Amennyiben ezt kéri egy ügyfél, akkor a Symantec lehetőséget ad a 12.5-ös verzióra való frissítésre" - erősítette meg az átállási lehetőségről szóló híreket Modena. A frissítési igényt azonban egyedileg kell jelezni a pcanywhere@symantec.com e-mail címen.