pcAnywhere mit Sicherheitslücken

Publiziert am 26. Januar 2012, 06:55 von Klaus

Die PC-Fernsteuerung pcAnywhere von Symantec zeigt Schwächen, wenn es um die Sicherheit geht. Angreifer können remote Code in den ferngesteuerten PC einschleusen und dort mit vollen Rechten ausführen.

Das ist möglich, weil ein Service auf Port 5631 die Nutzereingaben bei der Authentifizierung nicht genügend prüft. Zwar sollte dieser Port nur von im Netzwerk authentifizierten Nutzern erreicht werden, aber es finden sich auch immer wieder Geräte mit einer Firewall-Konfiguration, die den Zugriff auf Port 5631 zulässt.

Eine weitere Lücke erlaubt Angreifern mit geringen Rechten, auf dem ferngesteuerten PC Tasks mit höheren Rechten auszuführen.

Symantec behält die Einzelheiten zu den Problemen noch für sich.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Programmierung, Sicherheit abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.