200 mil PCs e pontos-de-venda com pcAnywhere estão vulneráveis à invasão

Pesquisadores descobriram que essas máquinas não atualizaram a versão do software e correm o risco de serem invadidas por cibercriminosos.

Cerca de 200 mil sistemas conectados à Internet podem ser invadidos por crackers que exploram bugs no pcAnywhere da Symantec, incluindo até 5 mil pontos de venda de programas que coletam dados de cartão de crédito, disse um pesquisador nesta quarta (22).

A notícia chega apenas quatro semanas após a Symantec tomar a decisão inédita de dizer aos usuários do pcAnywhere que desabilitassem ou desinstalassem o programa, pois invasores obtiveram o código-fonte de acesso remoto do programa.

Dias depois, a Symantec afirmou que tinha corrigido todas as vulnerabilidades conhecidas no software, mas se recusou a declarar que o produto era seguro para uso.

De acordo com Rapid7, que vasculhou a Web à procura de sistemas pcAnywhere, cerca de 150 mil a 200 mil PCs estão executando uma versão ainda não corrigida do software, e são, portanto, vulneráveis ao sequestro, que pode levar ao comando remoto da máquina.

Cerca de 2,5% dos PCs vulneráveis Windows, ou entre 3,45 mil e 5 mil sistemas, estão executando um sistema de ponto-de-venda – PCs com Windows são muitas vezes conectados a caixas registradoras de pequenos negócios – potencialmente colocando dados de cartão de crédito em risco, disse HD Moore, diretor de segurança da Rapid7.

Moore chegou a essas conclusões procurando pela porta TCP que o software deixa em aberto para os comandos de entrada, e checando qual a versão do software está instalada.

Software de ponto-de-venda muitas vezes depende de pcAnywhere para suporte remoto, não para transmitir dados de cartões de crédito – mas explorando o programa, um cibercriminoso cibernético pode controlar a máquina e facilmente obter a informação. “Esses POS são um alvo atraente”, disse Moore.

 

Por IDG Now! – Publicado em 22/02/2012

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s