Quellcode-Klau Symantec warnt vor PC-Anywhere-Nutzung

In Symantecs Software PC-Anywhere sind gefährliche Sicherheitslücken entdeckt worden, vor denen Symantec ausdrücklich warnt. Die Software soll, wenn überhaupt, nur mit eilig zusammengestellten Patches genutzt werden, denn irgendjemand sucht offenbar bereits nach anfälligen Installationen.

Anzeige

Das Softwarepaket PC-Anywhere soll ab sofort nicht mehr benutzt werden, das empfiehlt der Entwickler der Software Symantec. Durch sechs Jahre alte Sicherheitslücken sind Anwender so stark gefährdet, dass sich Symantec zu dieser drastischen Warnung vor dem aktuellen Softwareprodukt entschlossen hat. PC-Anywhere ermöglicht den Zugriff auf Systeme aus der Ferne (Remote Access). Die Möglichkeiten bei einem erfolgreichen Angriff sind dementsprechend vielfältig.

PC-Anywhere ist zudem Bestandteil von weiteren Softwarepaketen von Symantec. Angreifbar ist ausdrücklich auch die PC-Anywhere-Komponente der Altiris-Management-Produkte. Sonst sind die Altiris-Produkte aber nicht anfällig.

Außerdem ist der PC-Anywhere Thin Host als Remote-Access-Komponente Bestandteil von verschiedenen Backup- und Sicherheitspaketen von Symantec. Hier versucht Symantec zu beruhigen. Norton Goback oder Utilities sollen beispielsweise nur angreifbar sein, wenn Einstellungen entgegen Symantecs Empfehlungen vorgenommen wurden. Auch Antivirusprodukte fallen darunter oder arbeiten mit einer neueren Codebasis, die nicht anfällig ist.

Angriffe ermöglichen Erschleichen höherer Systemrechte

Die Sicherheitslücken sind nicht nur wegen der möglichen Codeausführung aus der Ferne gefährlich. Laut Symantec kann ein Angreifer auch an höhere Systemrechte gelangen. Es nutzt dann nichts, wenn beispielsweise der Nutzer nur mit wenigen Systemrechten arbeitet, da der Angreifer mehr Möglichkeiten hat als der Nutzer selbst. Angriffe werden im Kontext der Anwendung durchgeführt. Normalerweise hat PC-Anywhere Systemrechte.

Die Lücken im System erlauben zudem Man-In-The-Middle-Angriffe, mit denen dann beispielsweise die Passwörter und Nutzernamen von Anwendern gestohlen werden können. Wenn der richtige Anwender angegriffen wird, können damit große Teile eines Unternehmens kompromittiert werden.

Laut Internet Storm Center gibt es im Internet bereits die ersten Scans nach Software, die PC-Anywhere-Bestandteile nutzt. Zumindest ist ein erhöhter Scanverkehr auf Port 5631 auszumachen. Symantec empfiehlt, diesen Port sowie den Nachbarport 5632 in der Firmenfirewall zu blockieren, unabhängig vom Einspielen der Patches.

Vorläufiger Patch nur für neuere Versionen

Symantec gibt an, dass verschiedene Versionen von PC-Anywhere angreifbar sind. Darunter die Versionen 12.0, 12.1, 12.5 sowie ältere. Für die Version 12.5 und interessanterweise auch die Version 12.6 gibt es bereits einen Patch in Form eines Hotfixes. Vorsicht ist geboten, wenn bei der Version 12.5 noch kein Service Pack installiert wurde. Wird nach dem Aufspielen des Hotfixes das Service Pack installiert, muss der Hotfix erneut installiert werden. Andernfalls ist die Software dann wieder anfällig. Ebenfalls betroffen ist PC-Anywhere Solution 7.0 und 7.1 als Teil der Altiris-Management-Softwarepakete. Die Version 7.1 nutzt intern die PC-Anywhere-Versionsnummer 12.6.x.

Trotz Patch empfiehlt Symantec aber, vorerst auf die Nutzung der Software zu verzichten. Erst wenn ein "finales Set" von Updates veröffentlicht wurde, sollte die Software wieder zum Einsatz kommen. Ältere Versionen als 12.5 werden grundsätzlich nicht mehr unterstützt. Hier ist der Anwender gezwungen, auf eine der patchbaren Versionen zu aktualisieren oder die Software abzuschalten.

Weitere Informationen gibt es in einem mehrere Seiten langen PDF-Whitepaper, das einige schlimme Szenarien und dazugehörige Lösungen für Firmen aufzeigt, sowie in einem Security Advisory.

Die jetzt veröffentlichten Informationen folgen unmittelbar auf den Diebstahl von Symantec-Quellcode. Wie Symantec später angab, ist es der Quellcode von Produkten des Jahres 2006. Der Diebstahl des Quellcodes fand genau in diesem Jahr statt.

Kommentarübersicht
Re: fassen wir mal zusammen:
Rulf 28. Jan 2012

hähh...du wolltest doch bestimmt nicht mir antworten?

Ich glaube da gibts 2 disjunkte Benutzergruppen
Casandro 26. Jan 2012

Die einen, die plötzlich feststellen, dass PC-Anywhere auch TCP/IP kann. Die anderen, die...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Fachexperte (m/w) SAP-Basis
    über Invenimus Personalberatung GmbH, Großraum Leipzig
  2. Software Entwickler (m/w)
    conject AG, Duisburg
  3. Leiter Bereich IT (m/w)
    Barmherzige Brüder Trier e.V., Koblenz
  4. Inhouse Consultant (m/w)
    PAYBACK GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
Batman Arkham Origins - Trailer (Cinematic) Batman Arkham Origins - Trailer (Cinematic)
Ticker
  1. Xbox One

    Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

  2. Microsoft

    Xbox One mit neuer Kinect und Blu-ray-Laufwerk

  3. Datennetz

    Bundesweite Störung beim mobilen Internet der Telekom

  4. Heavy Gear Assault

    Mech-Action auf Basis der Unreal Engine 4

  5. Superkondensator

    Neuer Energiespeicher mit kurzer Ladezeit

  6. Ruckus Wireless

    Telefonzellen werden zu Gratis-Hotspots

  7. Engine

    Unity-Basis kostenlos mit Mobile-Werkzeugen

  8. Drosselung

    Ein Drittel aller Filme wird als Video-on-Demand geliehen

  9. Wikileaks

    Wau-Holland-Stiftung kann nur noch die Server bezahlen

  10. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Cast AR
Cast AR: Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille
Cast AR
Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

Zwei ehemalige Valve-Mitarbeiter haben auf einer Entwicklermesse eine revolutionäre AR-Brille gezeigt. Damit sollen sich computergenerierte Objekte räumlich korrekt in die Echtwelt einblenden lassen.

Soziales Netz
Internet und Krieg: Wenn Social Networks zum Schützengraben werden
Internet und Krieg
Wenn Social Networks zum Schützengraben werden

Wer heute Soldat ist, ist mit dem Netz aufgewachsen und füllt es mit eigenem Erleben. Armeen ist das nicht recht, dabei nutzen sie das Netz für sich.

  1. Malware Trojaner übernimmt Facebook-Konten
  2. Microblogging Umbau bei Identi.ca
  3. Soziale Netzwerke Schnitzeljagd mit Speeker
Flickr
Yahoo: Flickr mit einem kostenlosen TByte für Fotos
Yahoo
Flickr mit einem kostenlosen TByte für Fotos

Yahoo hat seinen Fotosharingdienst Flickr überarbeitet und bietet nun jedem Nutzer kostenlos 1 TByte Speicher für seine Fotos und Videos an. Das soll für eine Viertelmillion Bilder mit 14 Megapixeln reichen. Auch die Android-App wurde erneuert.

  1. Instagram als Vorbild Flickr führt Hashtags ein
Forumsbeiträge »
  1. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: Hat die Xbox dann einen DVB-C/T/S Anschluss...

    Tzven | 04:51

  2. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    mir stellt sich die Frage: Warum soll ich noch...

    chriz.koch | 04:43

  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: ONE

    Tzven | 04:37

  4. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    Re: Maik Mixdorf läßt grüßen

    Chili | 04:16

  5. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: Hi-Fi

    Tzven | 04:15

Ticker »
  1. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

    21:12

  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    19:48

  3. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    19:04

  4. Heavy Gear Assault Mech-Action auf Basis der Unreal Engine 4

    18:51

  5. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    18:07

  6. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    16:48

  7. Engine Unity-Basis kostenlos mit Mobile-Werkzeugen

    16:24

  8. Drosselung Ein Drittel aller Filme wird als Video-on-Demand geliehen

    15:04

Zum Artikel