Akhir-akhir ini telah berkembang rumor tentang pencurian source code milik perusahaan yang bergerak di bidang produksi system keamanan yaitu Symantec oleh kelompok hacker. Menghadapi hal ini, Symantec sepertinya tidak ingin mengambil resiko, sebuah langkah antisipasi mungkin harus segera di ambil untuk membuktikan konsistensinya dalam memberikan layanan keamanan kepada konsumennya. Langkah antisipasi ini di wujudkan dengan memberikan rekomendasi keamanan kepada para penggunanya untuk menonaktifkan produk pcAnywhere untuk mencegah kemungkinan serangan hingga Symantec merilis sebuah patch yang sementara di buat.
Symantec menegaskan bahwa produk-produknya pada era 2006 yang kemungkinan telah di eksploitasi oleh hacker adalah Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks, yang meliputi Norton Utilities dan Norton GoBack, dan pcAnywhere, yaitu sebuah software yang memungkinkan komunikasi langsung PC-ke-PC.
Sebuah analisis rinci yang dilakukan oleh Symantec mengungkapkan bahwa sebagian besar konsumen tidak akan terkena dampak dari ancaman serangan karena source code yang dicuri adalah source code dari produk lama tahun 2006.
Menurut salah seorang penasehat, dalam pernyataannya: “Para pelanggan produk-produk ini tidak perlu melakukan apapun atas kemungkinan ancaman serangan, karena usia source code yang telah lama dan pengaturan keamanan yang ada saat ini cukup untuk untuk menghadapi setiap kemungkinan ancaman akibat insiden ini.”
Tetapi khusus bagi para pengguna produk pcAnywhere mungkin perlu khawatir dengan keadaan ini, terutama bagi mereka yang menggunakan edisi 12.0, 12.1, 12.5 dan versi-versi sebelumnya. PcAnywhere adalah produk dari Symantec yang dibundel dengan berbagai produk lainnya seperti solusi berbasis Altiris dan produk untuk system backup dan keamanan.
Pengguna yang bergantung pada versi pcAnywhere yang disebutkan diatas tadi kemungkinan besar dapat di ekspose karena adanya kerentanan pada pengkodean dan elemen enkripsi dalam aplikasi ini yang memungkinkan cybercriminal untuk melakukan serangan man-in-the-middle tergantung pada konfigurasi yang ada.
Pada dasarnya, lalu lintas bisa dicegat dan dikodekan jika sniffer jaringan ditempatkan di jaringan internal pelanggan, tetapi ini berarti bahwa sebelumnya secara diam-diam penyerang telah menginfeksi dengan kode berbahaya atau telah memiliki botnet di lingkungan operasi.
Saat ini Symantec merekomendasikan untuk menonaktifkan produk-produk tersebut hingga dikeluarkannya patch akhir untuk pembaruan perangkat lunak yang akan mengatasi kerentanan-kerentanan yang saat ini mungkin terjadi. Symantec juga memberikan rekomendasi kepada konsumennya untuk melakukan praktek keamanan sesuai dengan petunjuk umum yang disarankan dalam produk.
Source : cyberstark
0 comments:
Post a Comment