Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Nuevo ataque de denegación de servicio contra pcAnyware

Última Actualización: 25 de Mayo de 2.000 - Jueves

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 8 de Mayo de 2.000.

Un nuevo ataque contra Symantec pcAnyware permite que cualquier usuario elimine la capacidad de acceso y administración remota de la máquina, requiriendo un acceso físico para reiniciar el servicio.

El ataque se puede lograr de forma simple sin más que emplear una herramienta de rastreo de puertos como "nmap", muy popular y ampliamente difundida.

El ataque es efectivo, al menos, con las siguientes versiones de pcAnyware:

  • 8.0.2
  • 9.0.0
  • 9.0.2
  • 9.2.0

En el momento de escribir este boletín, no se dispone aún de ninguna solución al problema. Dado que pcAnyware es utilizado para controlar máquinas de forma remota, típicamente en entornos hostiles, las implicaciones de este fallo son graves.

Últimamente Symantec no da abasto...

Más información:



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS