Investigador descobriu que equipamentos não estão actualizados com nova versão do software e correm risco de serem invadidos por cibercriminosos.
Cerca de 200 mil sistemas ligados à Internet podem ser invadidos por crackers que exploram bugs no pcAnywhere, programa da Symantec, incluindo até 5.000 pontos de venda de programas que recolhem dados de cartões de crédito, disse um investigador esta quarta-feira.
A notícia chega quatro semanas após a Symantec tomar a decisão inédita de dizer aos utilizadores do pcAnywhere para desactivarem ou mesmo desinstalarem o programa, pois ataques externos à empresa permitiram obter o código-fonte do programa.
Dias depois, a Symantec afirmou que tinha corrigido todas as vulnerabilidades conhecidas no software, mas recusou-se a declarar que o produto era seguro para uso.
De acordo com a Rapid7, que vasculhou a Web à procura de sistemas pcAnywhere, cerca de 150 mil a 200 mil PCs estão a executar uma versão ainda não corrigida do software e são, portanto, vulneráveis ao hacking, que pode levar ao comando remoto da máquina.
Cerca de 2,5% dos PCs Windows vulneráveis – ou entre 3.450 e 5.000 sistemas – estão a executar um sistema de ponto-de-venda. Os PCs com Windows são muitas vezes ligados a caixas registadoras em pequenos negócios mas, potencialmente, colocam assim os dados dos cartões de crédito em risco, disse HD Moore, director de segurança da Rapid7.
Moore chegou a estas conclusões procurando pela porta TCP, que o software deixa aberta para comandos de entrada, e verificando qual a versão do software instalada.
O software de ponto-de-venda depende muitas vezes do pcAnywhere para suporte remoto – não para transmitir os dados dos cartões de crédito. Mas ao explorar o programa, um cibercriminoso pode controlar a máquina e facilmente obter a informação. “Esses POS são um alvo atraente”, disse Moore.
(Computerworld/IDGNow!)