Hacker veröffentlicht Source-Code von Antiviren-Hersteller Symantec

8. Februar 2012, 14:35
41 Postings

pcAnywhere-Code nach gescheitertem Deal im Netz - Weitere Schläge könnten folgen

Ein Hacker, sich selbst YamaTough nennend, hat am Dienstag den Source-Code der PC-Fernsteuerungssoftware pcAnywhere über die Torrent-Tracker-Seite PirateBay veröffentlicht. Hersteller Symantec hat die Echtheit der Daten bestätigt, berichtet die Nachrichtenagentur Reuters. Die Veröffentlichung folgte auf eine gescheiterte Email-Verhandlung über eine mögliche Auszahlung von 50.000 US-Dollar an den Hacker, um im Gegenzug den Code zu zerstören.  

Taktieren

Ganz klar seien die Hintergründe noch nicht, so Reuters. YamaTough schickte die Drohung bereits am Montag per Email an Symantec. Eigenen Aussagen nach hätte er den Code so und so veröffentlichen wollen. Auf der anderen Seite wird vermutet, das Symantec das Angebot gestellt haben könnte, um sich Zeit zu erkaufen und noch in letzter Minute mögliche Sicherheitslücken in der Software zu stopfen und den ermittelten Behörden Handlungsraum zu geben. Die größte Sorge von Sicherheitsexperten ist, dass sich Kriminelle mit Hilfe des Source-Codes auf Schwachstellenjagd begeben, um so Einfallsschleusen in PC von Endkunden zu öffnen. pcAnywhere erlaubt es Nutzern, über das Internet von einem beliebigen PC aus auf ihren Windows-Desktop zuzugreifen.

Wie hoch ist das Risiko?

Laut einem Sprecher Symantecs war das Unternehmen "zu einem Zeitpunkt" auf die Code-Veröffentlichung vorbereitet und begann deshalb bereits am 23. Jänner mit der Auslieferung diverser Software-Patches. Sollte man die Updates eingespielt haben, bestünde demnach kein erhöhtes Risiko in der Anwendung von pcAnywhere.

Weitere Veröffentlichungen in Sicht

Symantec kann damit allerdings keine allgemeine Entwarnung ausrichten. Der weltgrößte Anbieter von Antiviren-Software erwartet, das Hacker überdies im Besitz des Source-Codes der Programme Norton Antivirus Corporate Edition 2006 und Norton Internet Security 2006 sind und weitere Veröffentlichungen bevorstünden. Der Konzern führt dies auf einen Vorfall im Jahr 2006 zurück, bei dem die Gruppe Lords of Dharmaraja in die Systeme des Unternehmens eingedrungen war.

Links

Reuters

  • Veröffentlichter Source-Code beunruhigt Sicherheitsexperten
    foto: symantec

    Veröffentlichter Source-Code beunruhigt Sicherheitsexperten

Share if you care.