Quellcodeklau bei Symantec: PC-Anywhere-Benutzer möglicherweise gefährdet

Symantec hat zugegeben, dass Hacker nicht nur mehr Quellcode seiner Produktpalette erbeutet haben als bisher bekannt, sondern auch, dass für einige Anwender Gefahren von dem Datenklau ausgehen.

Artikel veröffentlicht am ,
Nach dem Quellcodeklau bei Symantec sind Benutzer von PC Anywhere möglicherweise gefährdet.
Nach dem Quellcodeklau bei Symantec sind Benutzer von PC Anywhere möglicherweise gefährdet. (Bild: Gabriel Bouys/AFP/Getty Images)

Symantec ist mehr Quellcode abhanden gekommen als bisher bekannt. In einer Stellungnahme gegenüber The Register gibt der Konzern zu, dass Sourcecode seiner Produkte Norton Antivirus Corporate Edition, Norton Internet Security, Norton Systemworks (Norton Utilities and Norton Goback) und PC Anywhere in die Hände von Hackern gelangte. Der Datenklau erfolgte bereits 2006 direkt von den Servern des Unternehmens.

Stellenmarkt
  1. Projektleiter Embedded Software (m/w/d)
    Silver Atena GmbH, Stuttgart
  2. Prozessspezialist SAP IS-U (w/m/d)
    Stromnetz Hamburg GmbH, Hamburg
Detailsuche

Da der entwendete Quellcode von Produkten aus dem Jahr 2006 stammt, gebe es für die meisten Anwender keine Gefahr, schreibt der Konzern. Allerdings gebe es für Benutzer der Software PC-Anyware möglicherweise ein Risiko, wenn sie die "allgemeinen Richtlinien" bei der Handhabung der Software nicht beachteten. Welche das sind, schreibt Symantec nicht. Jeder einzelne Benutzer der Software werde gegenwärtig persönlich angeschrieben und über die möglichen Gefahren informiert.

Die Hackergruppe Dharmaraja hatte vor wenigen Tagen behauptet, den Sourcecode der Antivirensoftware Symantec Antivirus 10.2 und Symantec Endpoint Protection 11.0 von den Servern des Nachrichtendiensts des indischen Militärs erbeutet zu haben. Symantec hatte auf seinem Facebook-Profil bestätigt, dass es sich tatsächlich um den Quellcode der beiden Produkte handelte, betonte aber zunächst, dass seine eigenen Server nicht von dem Einbruch betroffen gewesen seien.

Zunächst wollte die Hackergruppe den gesamten Quellcode veröffentlichen. Er soll einen Umfang von 1,7 GByte haben. Der Hacker Yama Tough meldete sich später erneut per Twitter: Die Gruppe werde den Quellcode von Symantec Antivirus und PC Anywhere vorerst nicht veröffentlichen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

Stattdessen haben die "The Lords of the Dharmaraja" den Sourcecode an die Blackhat-Community weitergegeben, genauer an die Gruppe Antisec. Sie soll den Code durchsuchen und will zunächst mögliche Exploits veröffentlichen. Um welche Version von Symantecs PC Anywhere es sich handelt, war zunächst unklar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kia EV 6 im Test
Die Sport-Limousine

Der Kia EV 6 basiert auf einer reinen E-Auto-Plattform und nutzt ein 800-Volt-Batteriesystem. Technik und Design hinterlassen beim Test einen guten Eindruck.
Ein Test von Dirk Kunde

Kia EV 6 im Test: Die Sport-Limousine
Artikel
  1. Begrenzt reparierbar: iFixit zerlegt Apple Watch Series 7
    Begrenzt reparierbar
    iFixit zerlegt Apple Watch Series 7

    Die Apple Watch Series 7 ist von Profibastlern von iFixit zerlegt worden. Neben dem neuen Display sind größere Akkus zum Vorschein gekommen.

  2. Kernnetz: Telekom wechselt Cisco-Router im zentralen Backbone aus
    Kernnetz
    Telekom wechselt Cisco-Router im zentralen Backbone aus

    Die Deutsche Telekom hat einen besseren Cisco-Router in ihrem zentralen Backbone installiert. Der erreicht 260 TBit/s und wirft Fragen zur IT-Sicherheit auf.

  3. Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
    Geekbench & GFXBench
    Erste Benchmarks zeigen starken Apple M1 Max

    Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • World of Tanks jetzt mit Einsteigerparket ausprobieren • Docking-Station für Nintendo Switch 9,99€ • Alternate (u. a. iPhone 12 Pro 512GB 1.269€) • HP Herbst Sale bei NBB [Werbung]
    •  /