黑客透露手握赛门铁克PCAnywhere源码 将在黑帽社区公布

搞安全有几个不知道远程控制神器PCAnywhere？这个东西不但功能强大，使用方便。为大量运维工程师所熟悉，亦被黑客们所推崇。近日，有个叫 “Yama Tough”的黑客宣称自己手上已有PCAnywhere的源代码，并将在黑帽社区中公布。在这之前，他还宣称将发布赛门铁克SEP11和SAV10.2 的源代码。

目前，全球有大量的PCAnywhere的软件被部署到各个服务器中，此次源码泄露是否会对这些用户产生影响呢？南京易安联网络技术有限公司CEO 杨正权表示：“以前很多攻击者都希望通过读取PCAnywhere的密钥来进行权限提升，想必这次源代码泄露将可能导致攻击者直接调用或解码某些API、 模块，从而控制未受权的服务器，对用户造成威胁。”

而前瑞星研发总经理，现任安全宝的CEO马杰的看法是：“PCAnywhere这款软件本身有一些安全认证方面的措施，所以其源码泄漏的对用户来说影响可能还比较小。当然，对赛门铁克公司本身的来说影响就比较大了。作为软件公司，还是得注意保护好自己的源代码。”

如果黑客所述属实，那这将是继2012年1月初，赛门铁克Endpoint Protection 11.0(SEP)和Symantec AntiVirus 10.2源码被泄漏以后，又一个赛门铁克重点产品源码泄漏事件。51CTO记者将会继续跟进有关新闻的报道。

什么是PCAnywhere？

Symantec pcAnywhere 是世界领先的远程控制解决方案。 利用pcAnywhere，用户可以有效管理计算机并快速解决技术支持问题，同时与远程设备的连接也更简便、更安全。 新增功能包括智能卡身份验证和本地白板支持，同时继续支持远程用户查找、连接和控制他们所需的主机。

与PCAnywhere功能类似的相关软件有：

一、Rsupport远程控制软件

Rsuupport远程系列是远程控制行业内数一数二的远程控制产品。具体有有三款产品，分别为RemoteCall、RemoteHelp和RemoteView。

二、VNC远程控制软件

最早是一套由英国剑桥大学ATT实验室在2002年开发的轻量型的远程控制计算机软件，其采用了GPL授权条款，任何人都可免费取得该软件。VNC 软件主要由两个部分组成：VNCserver和VNCviewer。用户需先将VNCserver安装在被控端的计算机上后，才能在主控端执行 VNCviewer控制被控端。VNCserver与VNCviewer支持多种操作系统，如windows，Linux，MacOS及Unix系列 （Unix、Solaris等），因此可将VNCserver及VNCviewer分别安装在不同的操作系统中进行控制。RealVNC的优越性还在于如 果操作系统的主控端计算机没有安装VNCviewer，也可以通过一般的网络浏览器（如IE等）来控制被控端（需要Java虚拟机的支持）。

三、Mikogo

Mikogo是跨Windows和Mac平台的远程控制软件，商业或个人都可以免费使用。而且没有使用次数、使用时间的限制。Mikogo运用先进的256位AES加密技术，且与防火墙、公司网络、安全设置以及代理服务器友好相处，使用不需重新配置。

四、 QuickIP

QuickIP是基于TCP/IP协议的计算机远程控制软件，使用QuickIP可以通过局域网、因特网全权控制远程的计算机。服务器可以同时被多个客户机控制，一个客户机也可以同时控制多个服务器。软件具有功能强大、使用简单的特点。