Affaire Symantec : entre 150 000 et 200 000 Postes menacés

Nous vous parlions déjà ici de l’intrusion informatique dont avait été l’objet de Symantec en 2006. Après avoir reconnu que les données du code source de l’un de ses logiciels avaient été effectivement dérobées, la société n’en finit pas de subir les contrecoups de cette affaire.

Pour rappel, des individus sont parvenus durant l’année 2006 à accéder aux bases de données du groupe Symantec, l’attaque leur a ainsi permit de subtiliser le code source du logiciel PC Anywhere principalement utilisé en entreprise à des fins de contrôle à distance. Symantec n’avait à l’époque pas été capable de mesurer la portée de cette attaque et ce n’est que récemment qu’ils ont pu se rendre compte des fuites d’informations critiques.

La société a donc procédé à la distribution d’un patch correctif à destination des postes concernés afin de se prémunir d’éventuelles attaques désormais rendues possibles par l’obtention du code incriminé. Seulement voilà, selon des chercheurs de la société Rapid7, ce serait entre 150 000 et 200 000 postes qui seraient aujourd’hui vulnérables à une telle éventualité, faute d’avoir procédé à la mise à jour en question.

Pire encore, parmi les postes vulnérables figurent entre 3.450 et 5000 postes traitants de données bancaires, cette estimation a été rendue possible par l’analyse des ports TCP laissés ouverts par PCAnywhere nécessaire à son bon fonctionnement. Des analyses supplémentaires ont par ailleurs permis d’identifier la version du logiciel installé rendant alors évidente que de nombreux utilisateurs (voire administrateurs réseaux) ont ignoré les recommandations de la société Symantec.

Les responsabilités sont cependant partagées, entre un éditeur dont la réactivité n’a pas été des plus exemplaire, et une interface chaise-clavier défaillante, l’estimation de 150 000 à 200 000 postes vulnérables n’est pas une surprise d’autant plus que Symantec n’a pas souhaité réagir à la présente étude de Rapid7 et n’a toujours pas révélé le nombre d’utilisateurs de sa solution PcAnywhere.

Si une société privée est capable par simple scan de ports de prendre connaissance (ne serait-ce que de façon approximative) du nombre de machines vulnérables et du numéro de version du logiciel en question, il est légitime de se demander si Symantec s’intéresse vraiment pleinement à ce sujet.