搞安全有几个不知道远程控制神器PCAnywhere?这个东西不但功能强大,使用方便。为大量运维工程师所熟悉,亦被黑客们所推崇。近日,有个叫“Yama Tough”的黑客宣称自己手上已有PCAnywhere的源代码,并将在黑帽社区中公布。在这之前,他还宣称将发布赛门铁克SEP11和SAV10.2的源代码。
目前,全球有大量的PCAnywhere的软件被部署到各个服务器中,此次源码泄露是否会对这些用户产生影响呢?南京易安联网络技术有限公司CEO杨正权表示:“以前很多攻击者都希望通过读取PCAnywhere的密钥来进行权限提升,想必这次源代码泄露将可能导致攻击者直接调用或解码某些API、模块,从而控制未受权的服务器,对用户造成威胁。”
而前瑞星研发总经理,现任安全宝CEO马杰的看法是:“PCAnywhere这款软件本身有一些安全认证方面的措施,所以其源码泄漏的对用户来说影响可能还比较小。当然,对赛门铁克公司本身的来说影响就比较大了。作为软件公司,还是得注意保护好自己的源代码。”
如果黑客所述属实,那这将是继2012年1月初,赛门铁克Endpoint Protection 11.0(SEP)和Symantec AntiVirus 10.2源码被泄漏以后,又一个赛门铁克重点产品源码泄漏事件。51CTO记者将会继续跟进有关新闻的报道。
什么是PCAnywhere?
Symantec pcAnywhere 是世界领先的远程控制解决方案。 利用pcAnywhere,用户可以有效管理计算机并快速解决技术支持问题,同时与远程设备的连接也更简便、更安全。 新增功能包括智能卡身份验证和本地白板支持,同时继续支持远程用户查找、连接和控制他们所需的主机。
与PCAnywhere功能类似的相关软件有:
一、Rsupport远程控制软件
Rsuupport远程系列是远程控制行业内数一数二的远程控制产品。具体有有三款产品,分别为RemoteCall、RemoteHelp和RemoteView。
二、VNC远程控制软件
最早是一套由英国剑桥大学ATT实验室在2002年开发的轻量型的远程控制计算机软件,其采用了GPL授权条款,任何人都可免费取得该软件。VNC软件主要由两个部分组成:VNCserver和VNCviewer。用户需先将VNCserver安装在被控端的计算机上后,才能在主控端执行VNCviewer控制被控端。VNCserver与VNCviewer支持多种操作系统,如windows,Linux,MacOS及Unix系列(Unix、Solaris等),因此可将VNCserver及VNCviewer分别安装在不同的操作系统中进行控制。RealVNC的优越性还在于如果操作系统的主控端计算机没有安装VNCviewer,也可以通过一般的网络浏览器(如IE等)来控制被控端(需要Java虚拟机的支持)。
三、Mikogo
Mikogo是跨Windows和Mac平台的远程控制软件,商业或个人都可以免费使用。而且没有使用次数、使用时间的限制。Mikogo运用先进的256位AES加密技术,且与防火墙、公司网络、安全设置以及代理服务器友好相处,使用不需重新配置。
四、 QuickIP
QuickIP是基于TCP/IP协议的计算机远程控制软件,使用QuickIP可以通过局域网、因特网全权控制远程的计算机。服务器可以同时被多个客户机控制,一个客户机也可以同时控制多个服务器。软件具有功能强大、使用简单的特点。
对网络安全感兴趣的朋友可加入新浪微群一起交流:http://q.weibo.com/179793
【编辑推荐】
