image

"Broncodelek betekent einde pcAnywhere"

dinsdag 21 februari 2012, 10:06 door Redactie, 8 reacties

De diefstal van broncode bij beveiligingsbedrijf Symantec, betekent het einde van pcAnywhere, nu hackers toegang tot alle 'sappige details' van het programma hebben. PcAnywhere is een programma waarmee gebruikers op afstand op een computer kunnen inloggen. In 2006 werd de broncode bij Symantec gestolen, die vervolgens in handen van Indiase hackers kwam.

Het InfoSec Institute analyseerde de broncode en ontdekte dat het hier niet om verouderde code gaat zoals Symantec steeds deed voorkomen. "Symantec probeerde het lek te bagatelliseren, door te zeggen dat het oude en niet meer gebruikte code was. De kernfunctionaliteit in het product was en is nog steeds gebaseerd op dezelfde code die al jaren gebruikt wordt", aldus de analyse.

Tussen de gelekte bestanden bevinden zich ook de ontwerpplannen voor versie 12.5, wat de huidige versie is. Daarin staan geen plannen om de code volledig te herzien en het aantal beschikbare ontwikkelaars is gelijk aan de voorgaande versie. "PcAnywhere 12.5 is een voortzetting van dezelfde oude code."

LiveUpdate
Nu hackers toegang tot alle "sappige details" hebben, is 'pcAnywhere nu pcEverywhere', zo grapt de auteur. Het broncodelek gaat echter verder dan alleen pcAnywhere. "We weten nu ook hoe hun LiveUpdate systeem werkt, met dank aan de architectuurplannen en volledige broncode, die ook door Symantec's huidige anti-virus producten wordt gebruikt." Exploits in de code zouden nu voor iedereen toegankelijk zijn.

Volgens de analyse is de kans op aanvallen klein, maar weten hackers altijd wel een manier te vinden. "Als je een bedrijf of een consument met pcAnywhere bent, is het verwijderen de enige manier om ervoor te zorgen dat je computer niet het risico loopt om gehackt te worden", zo besluit de analyse.

Reacties (8)
21-02-2012, 10:31 door [Account Verwijderd]
[Verwijderd]
21-02-2012, 10:38 door N4ppy
Op zich hoeft het lekken/hebben van broncode geen probleem te zijn zie bv http://www.truecrypt.org/downloads2

Het lekken/hebben van ranzige broncode kan/zal dat wel zijn.
21-02-2012, 11:05 door Anoniem
Da's ook open-source en een ander soort software, N4ppy.
21-02-2012, 11:06 door Dev_Null
Mooie impuls om een nieuw soort "pc anywhere"pakket te gaan ontwikkelen (met zijn allen) als open sourced uitvoering
21-02-2012, 11:19 door zatlander
Door Dev_Null: Mooie impuls om een nieuw soort "pc anywhere"pakket te gaan ontwikkelen (met zijn allen) als open sourced uitvoering

Goed idee! We kunnen het VNC noemen, en ook Linux en OSX ondersteunen!
21-02-2012, 11:21 door Anoniem
Openvpn is ook opensource maar word tegenwordig ook door iedereen als veilig gezien.
Misschien moeten ze het juist opensourcen zijn ze gelijk van alle elende af
21-02-2012, 13:14 door KwukDuck
ahh dus open source is toch onveilig, ik wist het wel.
wat een stemmingsmakerij weer dit bericht...
22-02-2012, 08:58 door N4ppy
Door Anoniem: Da's ook open-source en een ander soort software, N4ppy.
Dat weet ik :)
Bij symantec is het nu paniek omdat de veiligheid van het product in het geding is omdat de source op straat ligt.

Bij truecrypt is geen paniek omdat de source "op straat ligt" by design
Waarschijnlijk omdat truecrypt goed in elkaar zit en de veiligheid niet in de code zit maar in het goed toepassen van principes rondom beveiliging.
Waarschijnlijk is de pcanywhere code slecht en security through obscurity faalt nu want de obscurity is weg en dus ook de security.

Ik haal truecrypt aan omdat er zeer gevoelige info inzit, open source is, gemaakt is om aangevallen te worden en met succes blijft staan ook als de FBI een jaar gaat hakken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.