黑客透露手握賽門鐵克PCAnywhere源碼 將在黑帽社區公布
原創搞安全有幾個不知道遠程控制神器PCAnywhere?這個東西不但功能強大,使用方便。為大量運維工程師所熟悉,亦被黑客們所推崇。近日,有個叫“Yama Tough”的黑客宣稱自己手上已有PCAnywhere的源代碼,并將在黑帽社區中公布。在這之前,他還宣稱將發布賽門鐵克SEP11和SAV10.2的源代碼。
目前,全球有大量的PCAnywhere的軟件被部署到各個服務器中,此次源碼泄露是否會對這些用戶產生影響呢?南京易安聯網絡技術有限公司CEO楊正權表示:“以前很多攻擊者都希望通過讀取PCAnywhere的密鑰來進行權限提升,想必這次源代碼泄露將可能導致攻擊者直接調用或解碼某些API、模塊,從而控制未受權的服務器,對用戶造成威脅。”
而前瑞星研發總經理,現任安全寶CEO馬杰的看法是:“PCAnywhere這款軟件本身有一些安全認證方面的措施,所以其源碼泄漏的對用戶來說影響可能還比較小。當然,對賽門鐵克公司本身的來說影響就比較大了。作為軟件公司,還是得注意保護好自己的源代碼。”
如果黑客所述屬實,那這將是繼2012年1月初,賽門鐵克Endpoint Protection 11.0(SEP)和Symantec AntiVirus 10.2源碼被泄漏以后,又一個賽門鐵克重點產品源碼泄漏事件。51CTO記者將會繼續跟進有關新聞的報道。
什么是PCAnywhere?
Symantec pcAnywhere 是世界領先的遠程控制解決方案。 利用pcAnywhere,用戶可以有效管理計算機并快速解決技術支持問題,同時與遠程設備的連接也更簡便、更安全。 新增功能包括智能卡身份驗證和本地白板支持,同時繼續支持遠程用戶查找、連接和控制他們所需的主機。
與PCAnywhere功能類似的相關軟件有:
一、Rsupport遠程控制軟件
Rsuupport遠程系列是遠程控制行業內數一數二的遠程控制產品。具體有有三款產品,分別為RemoteCall、RemoteHelp和RemoteView。
二、VNC遠程控制軟件
最早是一套由英國劍橋大學ATT實驗室在2002年開發的輕量型的遠程控制計算機軟件,其采用了GPL授權條款,任何人都可免費取得該軟件。VNC軟件主要由兩個部分組成:VNCserver和VNCviewer。用戶需先將VNCserver安裝在被控端的計算機上后,才能在主控端執行VNCviewer控制被控端。VNCserver與VNCviewer支持多種操作系統,如windows,Linux,MacOS及Unix系列(Unix、Solaris等),因此可將VNCserver及VNCviewer分別安裝在不同的操作系統中進行控制。RealVNC的優越性還在于如果操作系統的主控端計算機沒有安裝VNCviewer,也可以通過一般的網絡瀏覽器(如IE等)來控制被控端(需要Java虛擬機的支持)。
三、Mikogo
Mikogo是跨Windows和Mac平臺的遠程控制軟件,商業或個人都可以免費使用。而且沒有使用次數、使用時間的限制。Mikogo運用先進的256位AES加密技術,且與防火墻、公司網絡、安全設置以及代理服務器友好相處,使用不需重新配置。
四、 QuickIP
QuickIP是基于TCP/IP協議的計算機遠程控制軟件,使用QuickIP可以通過局域網、因特網全權控制遠程的計算機。服務器可以同時被多個客戶機控制,一個客戶機也可以同時控制多個服務器。軟件具有功能強大、使用簡單的特點。
對網絡安全感興趣的朋友可加入新浪微群一起交流:http://q.weibo.com/179793
【編輯推薦】
