米Symantecがこのほどテクニカルホワイトペーパーを発表し、リモートアクセス管理製品「pcAnywhere」のユーザーに対し、セキュリティのリスクがあることから無効化を呼びかけている。
今月に入り、インドのハッカー集団「The Lords of Dharmaraja」がSymantecのセキュリティ製品のソースコードを所有しており、公に開示すると脅していた。The Lords of Dharmarajaはソニーなどの企業や政府への攻撃を行うAnonymousと関係があると言われている。
Symantecは公開したホワイトペーパーにおいて、「2006年に発生したセキュリティ事件によりソースコードが盗まれた可能性が高い」としており、ハッカー集団らの主張を認めた格好となった。その影響がある製品として、「Norton Antivirus Corporate Edition」「Norton Internet Security」「Norton SytemWorks」、それにpcAnywhereの4製品を挙げている。
pcAnywhere以外の製品はその後のアップデートによりリスクはないが、pcAnywhereについては、「ソースコードにアクセスできる悪意あるユーザーが脆弱性を特定し、新たな攻撃コードを作ることができる。一般的なセキュリティのベストプラクティスを実践していない顧客は、中間者攻撃を受けやすく、認証やセッションに関する情報が漏れるおそれがある」と警告している。pcAnyshereのバージョン12.0、12.1、12.5、およびサポート期限が切れたそれ以前のバージョンが該当するという。
対応策として、Symantecが最終的なソフトウェアアップデートを配布するまで、製品を無効にすることが推奨されている。重要な目的に利用している場合はリスクを理解したうえで、「pcAnywhere 12.5」をインストールして関連するパッチをすべて適用すること、エンドポイント、ネットワーク、リモートアクセス、物理的なセキュリティを含む一般的なセキュリティベストプラクティスの実践をアドバイスしている。
pcAnyshereはスタンダロン版のほか、セキュリティパッケージにバンドルした形でも配布されている。
