Sicherheit 08.02.2012 (Archiv)
PC Anywhere: Quellcode veröffentlicht
Die Hackergruppe Lords of Dharmaraja hat, wie bereits seit längerem angedroht, nun den Quellcode der Software pcAnywhere von Symantec veröffentlicht.Bereits im Vorfeld veröffentlichte Patches sollen die Sicherheit der Kunden jedoch gewährleisten. Unterdessen ist eine Debatte rund um eine Verhandlung über die Überweisung von 50.000 Dollar entstanden, über die zwei verschiedene Darstellungen kursieren. Auch der Code weiterer Symantec-Programme könnte bald im Netz landen.
pcAnywhere ist ein Tool, das den Zugriff und die Fernverwaltung von Computern ermöglicht. Es unterstützt Windows, MacOS, Linux sowie PocketPC-Plattformen. Den Hackern war es offenbar dank einer Sicherheitslücke gelungen, den Quellcode des Programms - einer Version aus 2006 - zu entwenden. Entsprechende Angaben der Cyberkriminellen wurden vom Unternehmen Mitte Januar bestätigt.
Im Verlauf der vergangenen Wochen hat Symantec mehrere Patches und Hotfixes für die Version 12 von pcAnywhere veröffentlicht. Diese sollen mögliche Schlupflöcher, die über die Examinierung des Sourcecodes zu entdecken waren, stopfen. Davor wurde temporär die Empfehlung ausgesprochen, das Programm nicht zu verwenden. Aufgrund der Updates sollen alle Nutzer der Software aber mittlerweile auf der sicheren Seite sein, sofern sie die Aktualisierungen eingespielt haben.
Gestern Abend bestätigte Symantec, dass der Quellcode nun tatsächlich im Internet zu finden sei. Neben dem Verwaltungstool und einer ebenfalls sechs Jahre alten Fassung der Norton Utilities erwartet man auch den Release der Programmzeilen der Norton Antivirus Corporate Edition sowie der an Heimanwender gerichteten Sicherheitslösung Norton Internet Security, ebenfalls in der Fassung aus dem Jahre 2006. Symantec verlautet auf seiner Homepage, bereit zu sein für diese Veröffentlichungen. Da es sich um 'veralteten Code' handelt, soll davon keine Gefährdung ausgehen.
Unterdessen tobt ein Streit um eine Zahlung von 50.000 Dollar. Nach Darstellung der Hacker hat ein Vertreter des Unternehmens Kontakt aufgenommen und diesen Betrag im Gegenzug für die Vernichtung des Quellcodes geboten. Die Lords of Dharmaraja geben an, dass Symantec auf sie zugekommen wäre, und man nicht geplant hatte, das Angebot anzunehmen. Stattdessen wollte man die Offerte nutzen, um Symantec öffentlich zu 'demütigen'.
Das Sicherheitsunternehmen spricht hingegen von Erpressung. Die Verhandlungen sollen ohnehin zum Schein von einem Behördenvertreter geführt worden sein. Dies könnte, neben der Ermittlungsführung auch dazu gedient haben, Zeit für die Entwicklung von Softwareupdates zu gewinnen, um Schäden durch die Code-Offenlegung zu vermeiden.
Ihre Meinung dazu? Schreiben Sie hier!
#Symantec #Hacker #Quellcode #Sicherheit
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Individuelle PC Systeme
Auch wenn iPads, Kindles, Notebooks und dergleichen den klassischen Heim-PC immer mehr verdrängen, ist er...
RFID-Karten sind hackbar
Hackerin Kristin Paget hat bei einer aufsehenerregenden Vorführung am vergangenen Wochenende in Washingto...
Mehr Gefahr durch IT-Sicherheit
Der deutsche Sicherheitsverband TeleTrusT geht davon aus, dass auf mehr als jedem 25. IT-Endgerät Malware...
Hacker sind nicht kriminell
Die jüngsten Angriffe auf die Computer-Netzwerke von Firmen und Institutionen haben heftige Reaktionen be...
Warnung: Das war ich nicht!
Schon wieder geht ein Hoax durch das Social Web. In Angst vor Pornos unter fremden Namen schreiben die Us...
Anonymous hat Daten der Sozialversicherung
Immer deutlicher wird, wie unsicher die Datenbanken im öffentlichen Bereich wirklich abgesichert sind und...
40 Jahre Computer-Viren
Vor genau 40 Jahren wurde der erste Computervirus entwickelt. Seitdem haben Malware-Programme die untersc...
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |
RSS-Feeds und mehr