Symantec-Hack: pcAnywhere-Code veröffentlicht

Der dem Sicherheitsunternehmen Symantec entwendete Quellcode des Fernwartungsprogramms pcAnywhere steht seit kurzem über den Torrent-Tracker The Pirate Bay zum Download bereit. Ein Sicherheitsrisiko besteht nach Angaben von Symantec dabei aber nicht.

Die (oder der) Hacker, die bereits im Jahr 2006 an die Daten gelangt waren, machten ihre Drohung vom Anfang des Jahres wahr und haben den Code veröffentlicht. Die Hintergründe der Aktion sind allerdings nach wie vor unklar: Wie die Nachrichtenagentur 'Reuters' berichtet, ist es dazu gekommen, nachdem eine Lösegeldzahlung in Höhe von 50.000 Dollar gescheitert ist. Verhandlungen zw. Symantec und YumaToughAuszug aus den 'Verhandlungen' zwischen Symantec und dem Hacker YumaTough Allerdings ist fraglich, ob man in diesem Fall tatsächlich von einer Erpressung sprechen kann: Beide Seiten behaupten nämlich, dass es sich dabei um eine Täuschungsaktion gehandelt habe. Symantec sagte, dass man in Zusammenarbeit mit den Ermittlungsbehörden mit einem Hacker namens YumaTough verhandelt habe, damit dieser gegen Zahlung der 50.000 Doller den Code vernichtet.

Der Hacker selbst sagte allerdings gegenüber 'Reuters', dass er von Anfang an die Absicht gehabt habe, den Code frei zu veröffentlichen: "Wir haben sie ausgetrickst, sodass sie uns ein Bestechungsgeld anbieten, damit wir sie demütigen können", sagte YumaTough, der der indischen Hacker-Gruppe "Lords of Dharamaja" angehören soll.


Der im Zusammenhang mit diesen Verhandlungen stehende E-Mail-Verkehr zwischen YumaTough und Symantec wurde mittlerweile auf 'Pastebin' veröffentlicht. Für Klarheit sorgt der Schriftverkehr aber nicht, da nicht hervorgeht, wer an wen diesbezüglich herangetreten ist.

Nach der Veröffentlichung des pcAnywhere-Codes erwartet Symantec, dass weitere Norton-Produkte auf diese Weise ins Netz gelangen, darunter Norton Antivirus und Norton Internet Security. Eine Gefahr für Kunden bestehe aber nicht, beteuert das Unternehmen. Zum einen sei der Code bereits veraltet, zum anderen habe man die Zeit der "Verhandlungen" genutzt, um etwaige Sicherheitslöcher in den Symantec-Produkten zu stopfen.
Diese Nachricht empfehlen
Videos zum Thema
 
Tja hätten sie mal lieber Lösegeld bezahlt. Mit dem Quellcode im inet können sie eigentlich zu machen.
 
@Xiu: Ein guter Algorithmus bietet auch dann Sicherheit, wenn dessen Interna bekannt sind. Es gibt ja auch Open-Source-Virenscanner und Open-Source-Verschlüsselungssysteme. Wobei hier natürlich fraglich ist, ob Produkte von Symantec überhaupt so gut sind
 
@Xiu: Blödsinn, die Software stammt aus dem Jahr 2006/7 und wurde nicht mehr weiter entwickelt. Es erstaunt mich nur das es immer noch Firmen gibt die das alte Ding noch einsetzen. Es gibt mittlerweile viel bessere aktuellere Programme und sogar kostenlose Opensource Programme. pcAnywhere ist etwa so als würde man heute noch einen WEP WLAN Router verwenden obwohl das in Sekunden knackbar ist
 
@Xiu: Und Garantie, das der Coder auch nach Zahlung rausgerückt wird?
 
[re:4] Xiu am 08.02.12 15:53 Uhr
(+2
@zwutz: hallo wir reden hier von symantec. und vorallem geleakter code bei security SW? da kann er noch so gut geschrieben... das internet wird morgen voll von exploits sein... jeder der das noch auf dem rechner hat ist selber schuld und sollte seine kreditkartendaten gleich an eine Hackerorganisation seiner Wahl schicken.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

Jetzt als Amazon Blitzangebot

Ab 09:59Braun Oral-B Trizone 5500 mit 2. HandstückBraun Oral-B Trizone 5500 mit 2. Handstück
Original Amazon-Preis
148
Blitzangebot-Preis
112,99
Ersparnis 24% oder 35,01
Jetzt Kaufen
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles