Symantec сообщил о наличии уязвимостей в pcAnywhere

Ксения Ренселаева 25 Января 2012 - 20:24

...

Компания Symantec предупреждает пользователей о критической уязвимости, обнаруженной в pcAnywhere - программном продукте для удаленного управления компьютером через локальную сеть и Интернет.

Согласно сообщению, ошибка заключается в некорректной проверке входящих данных при авторизации пользователя в системе через порт TCP 5631. В случае успешной атаки злоумышленник может удаленно выполнить вредоносный код на целевой системе и изменить файлы, получив соответствующие привилегии.

При нормальных условиях работы данный порт должен отвечать только на запросы авторизованных пользователей. Поэтому атакующему пришлось бы получить доступ к системе, либо вынудить авторизованного пользователя запустить вредоносную программу. Однако на практике оказалось, что настройки конфигурации брандмауэра не обеспечивают защиту и в результате данный порт всегда доступен через Интернет.

Кроме этого в системе есть еще один изъян. Как оказалось, некоторые важные файлы, загруженные в систему во время установки продукта доступны любому пользователю. Таким образом, существует потенциальная опасность того, что любой из авторизованных пользователей (не имея прав администратора) может сохранить их с кодом, предоставляющим соответствующие полномочия.
Более подробная информация об этих ошибках пока не раскрывается. Однако стоит отметить, что до настоящего времени эксплойт-кодов для них не было обнаружено.

Тем не менее, данные дефекты присутствуют в таких продуктах как pcAnywhere 12.5.x и Symantec IT Management Suite Solution v.7.0, 7.1. В настоящее время компания выпустила экстренное исправление для этих уязвимостей, которое доступно Symantec LiveUpdate system.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 18 Апреля 2024 - 12:30

Корпорации Соответствие требованиям регуляторов ГК «Солар»

Солар запустил сервис защищённого доступа к веб-сайтам ГОСТ TLS

ГК «Солар» запустила сервис защищённого доступа к веб-ресурсам ГОСТ TLS. Разработка может обеспечить безопасное подключение к сайту с помощью сертифицированных средств криптографической защиты информации (СКЗИ).

Как отмечают в ГК «Солар», новый сервис работает на отечественных алгоритмах при наличии совместимости с зарубежными решениями.

Таким образом, владельцы веб-сайтов смогут успешно защищать данные посетителей, даже если зарубежные удостоверяющие центры отзовут сертификаты.

До 2022 года SSL-сертификаты выдавали зарубежные УЦ, но после известных событий ряд российских организаций столкнулся с отзывом таких сертификатов. Например, это коснулось крупных банков и государственных компаний.

Сегодня российские организации могут получить сертификаты от Минцифры РФ, однако там используется международный криптографический алгоритм RSA. В ГК «Солар» учли этот момент, чтобы гарантировать полноценное импортозамещение: ГОСТ TLS от вендора использует отечественный алгоритм шифрования с сертификатом российского коммерческого УЦ.

Предусмотрено даже отсутствие поддержки отечественного алгоритма. В этом случае соединение будет защищаться с помощью зарубежного аналога. «Солар» берёт на себя получение сертификаты TLS и подключение криптошлюза.

Клиент может воспользоваться вариантом сервиса, развёрнутым как на инфраструктуре «Солара», так и в облаке или в виртуальном дата-центре заказчика.

Сервис уже прошёл проверку на внутренних веб-ресурсах «Солар» и в настоящее время развёрнут на одном из крупных федеральных порталов.