Sicherheit
Symantec warnt vor Lücken in pcAnywhere
von
Thorsten
Eggeling - 27.01.2012
Symantec hat eine dringende Warnung an alle Nutzer von pcAnywhere herausgegeben. Zwei kritische Sicherheitslücken ermöglichen das Einschleusen von Schadcode und das Ausführen von Code mit höheren Rechten.
Symantec hat in einem Advisory eine Warnung für alle Nutzer von pcAnywhere veröffentlicht. Demnach befinden sich dort zwei als kritisch eingestufte Sicherheitslücken. Eine der Lücken in der Fernsteuerungslösung ermöglicht Angreifern über das Internet beliebigen Code einzuschleusen und mit Systemrechten zu starten. Darüber können beispielsweise Man-In-The-Middle-Angriffe ausgeführt werden, die das Abgreifen von Passwörtern und Nutzernamen ermöglichen.
Über eine weitere Sicherheitslücke können sich Angreifer höhere Systemrechte erschleichen. Durch eine vom Administrator eingerichtete Ferninstallation können per Internet bestimmte nicht näher benannte Dateien überschrieben werden. Das Problem wird dadurch verursacht, dass pcAnywhere die Authentifizierung der Nutzer nur unzureichend überprüft. Symantec rät, den Port 5632 in der Firewall zu blockieren.
Davon unabhängig bietet Symantec einen Hotfix für neuere Produkte. Das Unternehmen verteilt diesen bereits über das LiveUpdate. Sofern die automatische Update-Funktion nicht aktiviert ist, sollte das Update manuell installiert werden. Betroffen sind die pcAnywhere-Versionen 12.0, 12.1 und 12.5 und alle früherer Versionen der Software. Auch die IT Management Suite pcAnywhere Solution 7.0 und 7.1 sind anfällig. Für alle anderen Produkte sieht Symantec keine Gefahr.
Anfang des Jahres haben Hacker den Source-Code einiger älterer Norton-Produkte in ihren Besitz gebracht. Zuerst hieß es, dass deshalb keine Gefahr für die Nutzer von Symantec- oder Norton-Produkten bestehen würde. In einem inzwischen veröffentlichten Whitepaper mit dem Titel Symantec pcAnywhere Security Recommendations (PDF-Datei) räumt Symantec ein, dass der Quellcode von Norton Antivirus Corporate Edition, Norton Internet Security, NortonSystemWorks (Norton Utilities and Norton GoBack) und pcAnywhere betroffen ist.
In dem Papier heiß es, „Böswillige Benutzer mit Zugriff auf den Quellcode haben bessere Möglichkeiten Schwachstellen zu identifizieren und Code zu erstellen, der die Schwachstellen ausnutzt.“ Das ist eine interessante Einschätzung, denn damit gibt das Unternehmen zu, dass sich fehlerhafter Code aus dem Jahr 2006 in aktuellen Produkten befindet. Viele Anbieter von Open-Souce-Software werden sich dadurch in ihrer Meinung bestätigt sehen: Die meisten Hersteller von Closed-Source-Software bieten eher „security by obscurity“ („Sicherheit durch Unklarheit“). Nur wenn der Quellcode öffentlich verfügbar ist, kann er unabhängig geprüft und für sicher befunden werden.
