Symantec、ソースコード流出を受けpcAnywhereの無効化を呼びかける
2012年1月28日 16:52
あるAnonymous Coward 曰く、 Symantecは、同社製品のソースコード流出を受け、リモートアクセスソフトウェア「pcAnywhere」の無効化をユーザーに呼びかけている(ホワイトペーパー: PDF、CNET Japanの記事、本家/.)。
流出したソースコードは2006年バージョンのもので現行版への影響は少ないが、pcAnywhereの場合は通信傍受や不正アクセスなどを受ける可能性があるという。pcAnywhereはPC同士が直接接続して通信を行うため、エンコード技術や暗号化技術に関するソースコードを攻撃者が入手していれば、通信内容が読み取られる可能性がある。また、傍受によりログイン情報が盗まれた場合は、不正なリモートセッションが確立される可能性もあるとのこと。
Symantecはこの問題を脆弱性と認識しており、1月23日にバージョン12.5用のパッチを公開済み。バージョン12.0と12.1用のパッチも先週中に公開する予定とされていたが、現時点では提供開始のアナウンスはない。すべての更新完了までpcAnywhereクライアントだけでなく、リモートアクセスサーバーやサービスの停止なども推奨されている。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩
関連ストーリー:
Symantec、同社製品のソースコード流出を発表 2012年01月19日
Symantec 製品が「スケアウェア」であるとして米国で提訴 2012年01月13日
Carrier IQ 検出ツールに偽装したマルウェアが発見される 2012年01月13日
シカゴ先物市場(CME)、電子取引システムのソースコードが盗まれる 2011年07月10日
Kaspersky Internet Security のソースコードの一部がインターネットに流出 2011年02月03日
7&Yのネットショッピングサイトのソースコード、公開サーバー内の「.svn」ディレクトリより流出? 2009年12月18日