De meeste van deze systemen echter niet aan verzoeken: bijna 3300 reageerde op een probe met het Transmission Control Protocol (TCP) en een 3700 gereageerd soortgelijk verzoek via het User Datagram Protocol (UDP). Gecombineerd, 4547 hosts reageerde op een van de twee probes.Extrapolating de gehele adresseerbare Internet, de gescande sample set suggereert dat bijna 200.000 gastheren konden worden gecontacteerd door ofwel een TCP of UDP probe en meer dan 140.000 gastheren konden worden aangevallen met TCP.
Meer dan 7,6 miljoen systemen kunnen luisteren op een van de twee poorten die door pcAnywhere volgens Moore research.Rapid7's scannen een tactiek uit draaiboek aanvallers. Kwaadaardige acteurs scannen regelmatig het internet bij te houden van kwetsbare hosts te houden, zegt Veracode's Wysopal. "PcAnywhere staat bekend als een risico en wordt gescand op constant, dus als een kwetsbaarheid komt, aanvallers weten waar te gaan," says.
Protection hij plansIn haar adviserende vorige week, Symantec maakte een soortgelijke waarschuwing: Aanvallers kunnen scannen en aanvallen computers waarop pcAnywhere als zij rechtstreeks aangesloten op het internet. Symantec aanvankelijk aanbevolen dat klanten schakelen pcAnywhere tot flarden aangekomen, die gebeurde op de maandag voor de laatste versie van de software, pcAnywhere 12.5, en vrijdag voor twee eerdere versions.In veel gevallen pcAnywhere gebruikers zijn mensen kleine bedrijven die steun van hun systemen uit te besteden .
Een klein percentage van de systemen die reageerden op Moore's scans opgenomen "POS" als onderdeel van de naam van het systeem, wat suggereert dat de point-of-sale-systemen zijn een veel voorkomende toepassing van pcAnywhere. Ongeveer 2,6 procent van de ongeveer 2.000 pcAnywhere-hosts waarvan namse kon worden verkregen had enkele variant van "POS" in de label.For meer informatie https://www.electrocomputerwarehouse.com