Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 5/1/2004
Nyt hackerprogram benytter sig af en sårbarhed i fjernstyringsprogrammet Dameware.Et angrebsprogram har siden den 19. december givet hackere adgang til fjernstyringsprogrammet Dameware i versionerne til og med 3.72.
Angrebene på port 6129, som Dameware lytter på, steg fra under 1.000 om dagen i begyndelsen af december til over 175.000 i slutningen af måneden.
DK-CERT har modtaget anmeldelse af mindst ét angreb på danske computere, hvor sårbarheden blev udnyttet.
Hackerprogrammet udgiver sig for at være en klient. Ved hjælp af et bufferoverløb i forbindelse med login overtager hackeren kontrollen med den sårbare computer.
Sårbarheden kan fjernes ved at opdatere til version 3.73 af Dameware Mini Remote Control.