"Broncodelek betekent einde pcAnywhere"
De diefstal van broncode bij beveiligingsbedrijf Symantec, betekent het einde van pcAnywhere, nu hackers toegang tot alle 'sappige details' van het programma hebben. PcAnywhere is een programma waarmee gebruikers op afstand op een computer kunnen inloggen. In 2006 werd de broncode bij Symantec gestolen, die vervolgens in handen van Indiase hackers kwam.
Het InfoSec Institute analyseerde de broncode en ontdekte dat het hier niet om verouderde code gaat zoals Symantec steeds deed voorkomen. "Symantec probeerde het lek te bagatelliseren, door te zeggen dat het oude en niet meer gebruikte code was. De kernfunctionaliteit in het product was en is nog steeds gebaseerd op dezelfde code die al jaren gebruikt wordt", aldus de analyse.
Tussen de gelekte bestanden bevinden zich ook de ontwerpplannen voor versie 12.5, wat de huidige versie is. Daarin staan geen plannen om de code volledig te herzien en het aantal beschikbare ontwikkelaars is gelijk aan de voorgaande versie. "PcAnywhere 12.5 is een voortzetting van dezelfde oude code."
LiveUpdate
Nu hackers toegang tot alle "sappige details" hebben, is 'pcAnywhere nu pcEverywhere', zo grapt de auteur. Het broncodelek gaat echter verder dan alleen pcAnywhere. "We weten nu ook hoe hun LiveUpdate systeem werkt, met dank aan de architectuurplannen en volledige broncode, die ook door Symantec's huidige anti-virus producten wordt gebruikt." Exploits in de code zouden nu voor iedereen toegankelijk zijn.
Volgens de analyse is de kans op aanvallen klein, maar weten hackers altijd wel een manier te vinden. "Als je een bedrijf of een consument met pcAnywhere bent, is het verwijderen de enige manier om ervoor te zorgen dat je computer niet het risico loopt om gehackt te worden", zo besluit de analyse.
Het lekken/hebben van ranzige broncode kan/zal dat wel zijn.
Goed idee! We kunnen het VNC noemen, en ook Linux en OSX ondersteunen!
Misschien moeten ze het juist opensourcen zijn ze gelijk van alle elende af
wat een stemmingsmakerij weer dit bericht...
Bij symantec is het nu paniek omdat de veiligheid van het product in het geding is omdat de source op straat ligt.
Bij truecrypt is geen paniek omdat de source "op straat ligt" by design
Waarschijnlijk omdat truecrypt goed in elkaar zit en de veiligheid niet in de code zit maar in het goed toepassen van principes rondom beveiliging.
Waarschijnlijk is de pcanywhere code slecht en security through obscurity faalt nu want de obscurity is weg en dus ook de security.
Ik haal truecrypt aan omdat er zeer gevoelige info inzit, open source is, gemaakt is om aangevallen te worden en met succes blijft staan ook als de FBI een jaar gaat hakken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
