Symantec sta chiedendo ai clienti che hanno acquistato pcAnywhere di disabilitare l’applicazione dai propri PC in attesa di alcune patch. La società ha confermato che il “vecchio” codice sorgente dell’applicativo (un software che permette di accedere ai server da ubicazioni remote, fornendo agli utenti accesso rapido a qualunque PC) è stato rubato da un gruppo di hacker rendendo dunque vulnerabili i computer degli utenti che utilizzano questo applicativo. Altri applicativi della casa non sono, a detta del produttore, a rischio. Gli hacker potrebbero aver individuato delle falle e sfruttarle per connettersi in remoto all’insaputa degli utenti che hanno installato il pacchetto nei loro PC. Un rappresentante di Symantec ha dichiarato che il pacchetto nella versione standalone (installabile come versione indipendente) è stato distribuito a meno di 50.000 persone ma che altre versioni sono incluse in bundle con altri applicativi. Gli sviluppatori raccomandano in particolari agli amministratori di ambienti business di “tenere presenti i rischi” e “applicare tutte le patch rilevanti man mano che queste sono rilasciate”, seguendo la prassi comune seguita da chi si occupa di sicurezza in generale.
Symantec (società che si occupa di sicurezza!) non fa certo una bella figura e male si è mossa, confermando con ritardo quanto era stato comunicato da un gruppo di attivisti indiani, pare, affiliati con Anonymous. L’azienda è stata costretta ad ammettere l’errore, in particolare dopo che i malintenzionati avevano minacciato di voler sfruttare il codice per attaccare le aziende che lo usano o di renderlo di pubblico dominio. Il rischio è elevato per chi usa questo applicativo: ottenuto l’accesso è ovvio che si possa entrare in possesso di materiale riservato e dati sensibili. L’incredibile in tutta questa vicenda è come sia possibile che un’azienda che si occupa di sicurezza informatica possa per tanto tempo non essersi accorta dei buchi nella sua rete e del trafugamento del codice sorgente?
[A cura di Mauro Notarianni]
