Kalau perusahaan kamu menggunakan pcAnywhere, perhatikan berita ini. Belum lama ini perusahaan sekuriti Symantec mewanti-wanti kalangan enterprise yang menggunakan pcAnywhere untuk hanya menggunakannya untuk keperluan yang bersifat business critical.
Menurut Symantec, ada masalah yang bisa memicu eksekusi kode remote. “Symantec pcAnywhere rentan terhadap utak-atik file lokal dari percobaan privilese (hak akses khusus) dan percobaan eksekusi kode remote. Dimungkinkan untuk menjalankan kode arbitrary pada sistem yang ditarget dalam konteks aplikasi yang normalnya adalah System,” begitu berita resmi dari Symantec.
Eksekusi kode remote, jelas Symantec, dimungkinkan melalui validasi tak sesuai atau filter dari input data eksternal selama login dan otentikasi dengan layanan host Symantec pcAnywhere pada port 5631 TCP.
“Eksploitasi yang berhasil mungkin meminta akses jaringan yang tidak terdaftar atau mengundang pengguna jaringan resmi untuk menjalankan kode jahat terhadap sistem yang diincar. Hasilnya bisa berupa aplikasi yang crash atau tereksekusinya kode arbitrary sesuai konteks aplikasi di sistem yang diserang,” tambah Symantec.
Para pengguna software pcAnywhere direkomendasikan untuk melakukan hot fix yang sudah disediakan. Ini demi mencegah seseorang menginjeksikan skrip ke komputer mereka dan mengambil alih kendalinya.
Symantec memang tidak menyebutkannya, tapi ada kemungkinan bahwa kerentanan tersebut menyajikan peluang bagi hacker yang mendukung grup Anonymous. Sebelumnya grup ini mengklaim punya kode sumbernya. Dalam pernyataan berjudul “Claims by Anonymous” yang digunakan Symantec untuk menepis mitos-mitor tentang serangan, disebutkan bahwa resiko bagi para pengguna pcAnywhere bertambah besar setelah pencurian tersebut.
“Analisis kami menunjukkan bahwa semua pelanggan pcAnywhere 12.0, 12.1 dan 12.5 bertambah resikonya, demikian juga mereka yang menggunakan versi sebelumnya,” begitu tertulis di sana.
“Symantec merekomendasikan para pelanggan untuk mengikuti security best practices, maupun mengonfigurasi pcAnywhere dalam cara yang memerkecil potensi resiko. Symantec juga merekomendasikan agar para pelanggan hanya menggunakan pcAnywhere untuk keperluan business critical.”
No comments:
Post a Comment