Trending

iPhone 14 Beste TV PlayStation 5 E-bikes Goedkope smartphones

10 oktober 2019 15:05 26 januari 2012 12:46

Gebruikers pcAnywhere in gevaar

De in 2006 uitgevoerde hack bij beveiliger Symantec die begin januari aan het licht is gekomen, blijkt grote gevolgen te hebben voor pcAnywhere. Dit pakket biedt een verbinding op afstand tussen twee computers.

Symantec meldt dit zelf in een whitepaper en een bericht op de website.

Door de diefstal van de broncode zijn de codeer- en encryptieonderdelen van pcAnywhere kwetsbaar. Dit maakt het voor een kwaadwillende mogelijk om een zogenaamde man-in-the-middle-aanval uit te voeren, om zo gegevens van een verbinding tussen twee pc"s te achterhalen.

[related_article id=”161920″]

Als een kwaadwillende erin slaagt om die aanval uit te voeren, dan is er ook nog het risico dat de cryptografische sleutel wordt buitgemaakt. Daarmee kan de aanvaller zelf verbindingen op afstand leggen om zo direct in de systemen achter gegevens aan te gaan. Als die sleutel ook nog gebruikt wordt voor de Active Directory, dan is het zelfs mogelijk om andere computers in het netwerk aan te vallen.

Overigens moet de aanvaller met een zogenaamde networksniffer wel eerst op het spoor komen van een pcAnywhere-verbinding voordat de hack kan plaatsvinden.

Symantec heeft aan persbureau Reuters gemeld dat er wereldwijd iets minder dan vijftigduizend gebruikers van de stand-alone-versie van pcAnywhere zijn.

De in 2006 uitgevoerde hack bij beveiliger Symantec die begin januari aan het licht is gekomen, blijkt grote gevolgen te hebben voor pcAnywhere. Dit pakket biedt een verbinding op afstand tussen twee computers.

Symantec meldt dit zelf in een whitepaper en een bericht op de website.

Door de diefstal van de broncode zijn de codeer- en encryptieonderdelen van pcAnywhere kwetsbaar. Dit maakt het voor een kwaadwillende mogelijk om een zogenaamde man-in-the-middle-aanval uit te voeren, om zo gegevens van een verbinding tussen twee pc"s te achterhalen.

[related_article id=”161920″]

Als een kwaadwillende erin slaagt om die aanval uit te voeren, dan is er ook nog het risico dat de cryptografische sleutel wordt buitgemaakt. Daarmee kan de aanvaller zelf verbindingen op afstand leggen om zo direct in de systemen achter gegevens aan te gaan. Als die sleutel ook nog gebruikt wordt voor de Active Directory, dan is het zelfs mogelijk om andere computers in het netwerk aan te vallen.

Overigens moet de aanvaller met een zogenaamde networksniffer wel eerst op het spoor komen van een pcAnywhere-verbinding voordat de hack kan plaatsvinden.

Symantec heeft aan persbureau Reuters gemeld dat er wereldwijd iets minder dan vijftigduizend gebruikers van de stand-alone-versie van pcAnywhere zijn.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

beveiliging hack lek nieuws pcanywhere symantec

Merijn Gelens is hoofdredacteur van PC Magazine. Hij is een echte technologiefanaat en volgt alle bewegingen in de computersector op de voet.

Gerelateerde artikelen

Test bericht

17 november 2023 14:09

Micro Lens Array: nieuwe tv technologie

Micro Lens Array (MLA): dit moet je weten!

10 mei 2023 13:55

Google ruzie met Apple over RCS

Google trakteert Apple op beschuldigingen tijdens CES 2023

6 januari 2023 17:04

Microsoft erkent voor het eerst vakbond in de VS

6 januari 2023 15:53

OnePlus eerste tablet Pad

OnePlus Pad in ontwikkeling: eerste OnePlus-tablet in zicht?

6 januari 2023 14:59

Realme GT Neo5 krijgt als eerste oplader van 240W

6 januari 2023 13:05

Digitaal telefoonboek 1207.be definitief dichtgeklapt

6 januari 2023 12:06

Snapchat Plus

Snap filters voor videogesprekken in Teams en Zoom verdwijnen

6 januari 2023 11:30

Nieuwsbrief

Volg ons

Business

LastPass

LastPass aangeklaagd voor datadiefstal

5 januari 2023 16:37

Amazon Black Friday & Cyber Monday

18.000 medewerkers vliegen buiten bij Amazon

5 januari 2023 12:17

Apple duikt onder 3 biljoen

Apple verliest biljoen aan marktwaarde op één jaar tijd

4 januari 2023 17:00