Le code source volé de Symantec rend pcAnywhere vulnérable
Arrêtez tout !
Au début du mois, un vol de code source chez l’éditeur de solutions de sécurité Symantec a été revendiqué par les Anonymous. Ce code était âgé d'environ cinq ans et ne devait en conséquence pas avoir de répercussions particulières sur les produits actuels. Malheureusement, un produit au moins est concerné : pcAnywhere, un client célèbre de contrôle à distance des machines.
L’information initiale avait été publiée par The Register, avant d’être officiellement confirmée par Symantec. Mais la version de l'éditeur a changé avec le temps. Au départ, il s’agissait d’un vol perpétré contre une entité tierce. Environ deux semaines plus tard, Symantec avouait à Reuters que le piratage avait bien eu lieu sur ses propres serveurs en 2006, soit, il y a plus de cinq ans. Ce qui expliquait l’âge du code source dérobé.
La question de savoir pourquoi ce vol n’a jamais été connu depuis 2006 reste en suspens, mais on connaît tout de même les produits concernés : Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack et pcAnywhere. Symantec indiquait alors à Reuters qu’à une exception près, aucun produit ne pouvait être touché par une attaque reposant sur le code source volé. L’exception était pcAnywhere, et la menace s’est depuis confirmée.
Dans un document publié cette semaine par Symantec lui-même, on en apprend davantage sur la situation précise. L’éditeur y indique clairement que les versions 12.0, 12.1 et 12.5 sont touchées, ainsi que toutes les moutures antérieures. Symantec précise d’ailleurs que pcAnywhere fait partie de plusieurs produits de la société (bundle), ce qui rend sa présence courante.
Concernant la solution, la firme n’y va pas par quatre chemins : elle recommande de désactiver complètement pc Anywhere jusqu’à ce qu’une mise à jour vienne combler les brèches. Car Symantec avoue que des failles de sécurité sont connues. En clair, le transit du code source les rend plus simples à observer, et donc à exploiter.
La désactivation peut recouvrir plusieurs méthodes qui dépendent directement de l’édition de l’application (notamment client/serveur). Symantec recommande notamment de désactiver les ports 5631 et 5632 qui sont ceux utilisés par défaut par pcAnywhere. En outre, les clients bénéficiant du support devraient installer la version 12.5 ainsi que tous les patchs déjà existants.
Enfin, Symantec a indiqué dans son communiqué de presse qu'une telle situation ne devrait plus se reproduire à l'avenir puisque des améliorations de la sécurité étaient mises en place.
L’information initiale avait été publiée par The Register, avant d’être officiellement confirmée par Symantec. Mais la version de l'éditeur a changé avec le temps. Au départ, il s’agissait d’un vol perpétré contre une entité tierce. Environ deux semaines plus tard, Symantec avouait à Reuters que le piratage avait bien eu lieu sur ses propres serveurs en 2006, soit, il y a plus de cinq ans. Ce qui expliquait l’âge du code source dérobé.
La question de savoir pourquoi ce vol n’a jamais été connu depuis 2006 reste en suspens, mais on connaît tout de même les produits concernés : Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack et pcAnywhere. Symantec indiquait alors à Reuters qu’à une exception près, aucun produit ne pouvait être touché par une attaque reposant sur le code source volé. L’exception était pcAnywhere, et la menace s’est depuis confirmée.
Dans un document publié cette semaine par Symantec lui-même, on en apprend davantage sur la situation précise. L’éditeur y indique clairement que les versions 12.0, 12.1 et 12.5 sont touchées, ainsi que toutes les moutures antérieures. Symantec précise d’ailleurs que pcAnywhere fait partie de plusieurs produits de la société (bundle), ce qui rend sa présence courante.
Concernant la solution, la firme n’y va pas par quatre chemins : elle recommande de désactiver complètement pc Anywhere jusqu’à ce qu’une mise à jour vienne combler les brèches. Car Symantec avoue que des failles de sécurité sont connues. En clair, le transit du code source les rend plus simples à observer, et donc à exploiter.
La désactivation peut recouvrir plusieurs méthodes qui dépendent directement de l’édition de l’application (notamment client/serveur). Symantec recommande notamment de désactiver les ports 5631 et 5632 qui sont ceux utilisés par défaut par pcAnywhere. En outre, les clients bénéficiant du support devraient installer la version 12.5 ainsi que tous les patchs déjà existants.
Enfin, Symantec a indiqué dans son communiqué de presse qu'une telle situation ne devrait plus se reproduire à l'avenir puisque des améliorations de la sécurité étaient mises en place.
Source :
Symantec
Vincent Hermann
le 27 janvier 2012 à 12:25
(17 107
lectures)
- Amazon Marketpl...Dispo : 2/3 jours, fdp : 0144€
- Amazon Marketpl...Dispo : 2/3 jours, fdp : 0258€
- AmazonDispo : En stock, fdp : 0266,34€
- La boutique du ...Dispo : En stock, fdp : 6285,49€
- Otto-officeDispo : Non communiqué, fdp : 0290,16€
- Otto-officeDispo : Non communiqué, fdp : 0350,29€
Voir les 6 offres
Actualités et brèves relatives
- 24 / 01 / 2012 : SOPA/PIPA/ACTA : Anonymous déface le site de la FTC américaine
- 23 / 01 / 2012 : Le catalogue de Sony ouvert par les Anonymous
- 12 / 01 / 2012 : Free Mobile visé par une nouvelle vague de phishing
- 05 / 01 / 2012 : Un mystérieux message le long de la roquette Free Mobile, mise à feu ...
- 30 / 12 / 2011 : (MàJ) Sécurité : la fonctionnalité WPS des routeurs remise en cause
- 30 / 12 / 2011 : Microsoft publie un correctif en urgence pour son framework .NET
- 30 / 12 / 2011 : L'AFNOR part en guerre contre les faux avis des internautes
- 29 / 12 / 2011 : McAfee : les rootkits et bootkits seront plus nombreux en 2012
