Las versiones 8.0 y 9.0 de Symantec pcANYWHERE son susceptibles de un
ataque de denegación de servicio (DoS).
pcANYWHERE es un programa de control remoto de máquinas con Windows
95/98/NT/2000, de forma tal que un usuario remoto pueda manejar el
ordenador como si estuviese sentado delante suya. En cierto modo es un
sistema similar al celebérrimo X-Window del mundo UNIX, o al reciente
VNC.
Un cliente malicioso puede matar el servidor PCAnywhere simplemente
intentando conectarse a él, y abortando la conexión mientras el programa
muestra en la barra de estado el texto «PCAnywhere connecting…».
Cuando la version 8.0 del servidor PCAnywhere muere, la única
posibilidad de recuperar el servicio (aparte de reiniciando la máquina,
por supuesto) es acceder a ella físicamente y relanzando el servicio:
net stop awhost32
net start awhost32
Si estamos trabajando con la versión 9.0, el servicio puede reanudarse
conectándonos con telnet al puerto 5631 de la máquina en cuestión.
PS: En un entorno de aplicación de este estilo, se suele denominar
«servidor» al programa que se ejecuta en la máquina en la que se
encuentra el usuario, ya que «sirve» las peticiones de visualización de
las aplicaciones remotas. En este boletín, no obstante, empleamos la
nomenclatura más usual, aunque estrictamente hablando sea incorrecta.
Más información:
PCAnywhere Denial of Service Vulnerability
jcea@hispasec.com
