Cerca de 200 mil sistemas conectados à Internet podem ser invadidos por crackers que exploram bugs no pcAnywhere da Symantec, incluindo até 5 mil pontos de venda de programas que coletam dados de cartão de crédito, disse um pesquisador nesta quarta (22).

A notícia chega apenas quatro semanas após a Symantec tomar a decisão inédita de dizer aos usuários do pcAnywhere que desabilitassem ou desinstalassem o programa, pois invasores obtiveram o código-fonte de acesso remoto do programa.

Dias depois, a Symantec afirmou que tinha corrigido todas as vulnerabilidades conhecidas no software, mas se recusou a declarar que o produto era seguro para uso.

De acordo com Rapid7, que vasculhou a Web à procura de sistemas pcAnywhere, cerca de 150 mil a 200 mil PCs estão executando uma versão ainda não corrigida do software, e são, portanto, vulneráveis ao sequestro, que pode levar ao comando remoto da máquina.

Cerca de 2,5% dos PCs vulneráveis Windows, ou entre 3,45 mil e 5 mil sistemas, estão executando um sistema de ponto-de-venda – PCs com Windows são muitas vezes conectados a caixas registradoras de pequenos negócios – potencialmente colocando dados de cartão de crédito em risco, disse HD Moore, diretor de segurança da Rapid7.

Moore chegou a essas conclusões procurando pela porta TCP que o software deixa em aberto para os comandos de entrada, e checando qual a versão do software está instalada.

Software de ponto-de-venda muitas vezes depende de pcAnywhere para suporte remoto, não para transmitir dados de cartões de crédito – mas explorando o programa, um cibercriminoso cibernético pode controlar a máquina e facilmente obter a informação. "Esses POS são um alvo atraente", disse Moore.