Hacker kündigen Leak von Symantec-Quellcode an
Eine Gruppe von Hackern hat Zugriff auf die Quellcodes von Anti-Viren-Technologien von Symantec erhalten. Auch Informationen anderer Unternehmen sollen sich in ihren Händen befinden. Das erklärten sie in einem ursprünglich auf Pastebin veröffentlichten Dokument.
Die Gruppe, die unter dem Namen "Dharmaraja" operiert, erhielt nach eigenen Angaben Zugang zu den Daten, als es ihnen gelang, in einen Rechner des indischen Militärgeheimdienstes einzudringen. Als Beleg veröffentlichten sie unter anderem ein Dokument, das Informationen über die API des Virus Definition Generation Service enthält.
"Bisher haben wir innerhalb des indischen Spionage-Programms Quellcodes von einem Dutzend Unternehmen gefunden, die Verträge im Rahmen des indischen TANCS-Programms und des CBI unterzeichnet haben", hieß es. Dharmaraja kündigte an, im nächsten Schritt die Quellcodes von Symantecs Norton AntiVirus veröffentlichen zu wollen. Später sollen weitere Teile des Materials folgen.
Auszug aus der Symantec-Dokumentation
Vor dem Release soll allerdings noch eine Reihe von Mirrors aufgebaut werden, da man davon ausgeht, dass sowohl von indischen als auch von US-Geheimdiensten Gegenmaßnahmen getroffen werden. Symantec bestätigte inzwischen gegenüber dem Magazin 'Security Week', dass es sich bei dem veröffentlichten Material um Originale handelt.
Sicherheitsexperten gehen allerdings davon aus, dass die angekündigte Veröffentlichung der Quellcodes weder jemandem bei Symantec schlaflose Nächte bereiten wird, noch dies für Kunden der Fall sein muss. Immerhin sei es unwahrscheinlich, dass Hersteller von Malware besonders viel aus einer Analyse lernen können.
Die Funktionsweise der meisten Anti-Virus-Algorithmen sind auf interessierter Seite ohnehin bereits bekannt. Immerhin sind Malware-Autoren darauf angewiesen, diese gut zu kennen, wenn ihre Schädlinge nicht sofort erkannt werden sollen. Allerdings könnte eine Betrachtung des Quellcodes trotzdem Sicherheitslücken zutage fördern, die beispielsweise ein Trojaner nutzen kann, um eine Sicherheits-Software außer Gefecht zu setzen.
"Bisher haben wir innerhalb des indischen Spionage-Programms Quellcodes von einem Dutzend Unternehmen gefunden, die Verträge im Rahmen des indischen TANCS-Programms und des CBI unterzeichnet haben", hieß es. Dharmaraja kündigte an, im nächsten Schritt die Quellcodes von Symantecs Norton AntiVirus veröffentlichen zu wollen. Später sollen weitere Teile des Materials folgen.
Auszug aus der Symantec-Dokumentation
Vor dem Release soll allerdings noch eine Reihe von Mirrors aufgebaut werden, da man davon ausgeht, dass sowohl von indischen als auch von US-Geheimdiensten Gegenmaßnahmen getroffen werden. Symantec bestätigte inzwischen gegenüber dem Magazin 'Security Week', dass es sich bei dem veröffentlichten Material um Originale handelt.
Sicherheitsexperten gehen allerdings davon aus, dass die angekündigte Veröffentlichung der Quellcodes weder jemandem bei Symantec schlaflose Nächte bereiten wird, noch dies für Kunden der Fall sein muss. Immerhin sei es unwahrscheinlich, dass Hersteller von Malware besonders viel aus einer Analyse lernen können.
Die Funktionsweise der meisten Anti-Virus-Algorithmen sind auf interessierter Seite ohnehin bereits bekannt. Immerhin sind Malware-Autoren darauf angewiesen, diese gut zu kennen, wenn ihre Schädlinge nicht sofort erkannt werden sollen. Allerdings könnte eine Betrachtung des Quellcodes trotzdem Sicherheitslücken zutage fördern, die beispielsweise ein Trojaner nutzen kann, um eine Sicherheits-Software außer Gefecht zu setzen.
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
OpenMediaVault - das intelligente System mit der modularen Architektur
Ler-Khun - Heute 11:27 Uhr -
Google Summer of Code (GSoC) :: neue Features & Funktionalitäten
d-hubs - Heute 09:57 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - Gestern 16:42 Uhr -
DaVinci Resolve 21 Final wurde freigegeben
d-hubs - Vorgestern 13:53 Uhr -
Bayerns Digitalministerium bemüht sich um digitale Souveränität
Computer - 05.06. 23:58 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen