Symantec-Hack: PC-Anywhere-Sourcecode veröffentlicht

Hacker haben den kompletten Sourcecode von Symantecs PC-Anywhere veröffentlicht. Symantec-Mitarbeiter hatten zuvor versucht, mit einem Hacker zu verhandeln - über eine Summe von 50.000 US-Dollar.

Artikel veröffentlicht am ,
Der Quellcode von PC-Anywhere ist veröffentlicht worden.
Der Quellcode von PC-Anywhere ist veröffentlicht worden. (Bild: Gabriel Bouys/AFP/Getty Images)

Der komplette Quellcode von Symantecs Software PC-Anywhere ist veröffentlicht worden. Der Hacker Yamatough verbreitet ihn per Bittorrent über Pirate Bay. Zuvor hatten die Hacker Mitarbeiter von Symantec kontaktiert. Diese wollten als Beweis Teile des Quellcodes sehen und erfahren, woher er stammt. Unter anderem ging es dabei um eine Zahlung von 50.000 US-Dollar. Das sei jedoch ein Trick der Ermittlungsbehörden gewesen.

Stellenmarkt
  1. Linux- und Datenbankadministrator (m/w/d)
    Müller Holding GmbH & Co. KG, Ulm-Jungingen
  2. IT Projektmanager (w/m/d)
    Pro Projekte-GmbH & Co. KG, Düsseldorf
Detailsuche

Symantec hatte vor wenigen Tagen mehrere Patches für seine Software für den entfernten Zugriff (Remote Access) veröffentlicht und auch davor gewarnt, PC-Anywhere ohne Sicherheitsupdates zu verwenden. Unter anderem wies Symantec darauf hin, dass die ursprünglich verwendete Verschlüsselung zu schwach sei.

Des Quellcodes unbekannte Quelle

Symantec wollte von dem Hacker auch erfahren, woher der Quellcode stammt. Das geht auch aus dem E-Mail-Verkehr hervor, der zwischen einem Hacker und einem Symantec-Mitarbeiter mit dem Namen Sam Thomas stattfand.Yamatough hatte laut Symantec bereits im Januar 2012 Geld gefordert. Aus der E-Mail-Korrespondenz, die die Hacker ebenfalls veröffentlichten, geht hervor, dass eine Zahlung von 50.000 US-Dollar vereinbart wurde. Ermittlungsbehörden sollen laut Symantec zu der E-Mail-Korrespondenz geraten haben.

Offensichtlich gilt der Quellcode durch die Veröffentlichung der Patches durch Symantec als verbrannt. Vor wenigen Tagen hatte der Hacker per E-Mail die sofortige Zahlung der gesamten Summe gefordert. Symantec hatte zuvor eine Ratenzahlung vorgeschlagen. Auch über den Zahlungsweg wurde noch verhandelt.

Golem Karrierewelt
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    05.-09.09.2022, virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    08./09.09.2022, virtuell
Weitere IT-Trainings

Symantec hatte bereits die Echtheit des Quellcodes bestätigt und angegeben, dass er 2006 von den Servern des Unternehmens entwendet wurde. In der Korrespondenz fordert der Symantec-Mitarbeiter nicht nur einen Beweis für die Echtheit des Codes, sondern auch Angaben darüber, woher er stammt.

Der Hacker ist noch im Besitz des Quellcodes von einer Version von Symantecs Antivirensoftware. Hier soll aber keine Gefahr für Anwender bestehen. Der Quellcode stamme aus dem Jahr 2006 und sei längst nicht mehr aktuell, teilte das Unternehmen mit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Threat-Anzeiger 11. Mär 2012

man hätte liberty reserve fordern können, und diese LR über veschiedene exchanges zu...

turageo 09. Feb 2012

Auf Anweisung von diversen Staatsorganen vielleicht? Mag nach Paranoia klingen, liegt...

Hotohori 08. Feb 2012

Ach komm, ein bisschen was können die User ruhig auch noch tun. ;D

Geistesgegenwart 08. Feb 2012

Gemäß Definition von Duden ist ein Hacker jemand der hackt. Die Definition von "hacken...



Aktuell auf der Startseite von Golem.de
Geforce GTX 1630
Nvidia bringt extralahme Grafikkarte - wegen Intel

Die Geforce GTX 1630 wird unter der Arc A380 positioniert, weshalb Nvidia einen alten Chip in stark beschnittener Form wieder aufleben lässt.

Geforce GTX 1630: Nvidia bringt extralahme Grafikkarte - wegen Intel
Artikel
  1. TADF Technologie: Samsung kauft Cynora in Bruchsal und entlässt alle
    TADF Technologie
    Samsung kauft Cynora in Bruchsal und entlässt alle

    Der Cynora-Chef wollte das deutsche Start-up zum Einhorn entwickeln. Nun wurden die Patente und die TADF-Technologie von Samsung für 300 Millionen Dollar gekauft und das Unternehmen zerschlagen.

  2. Code-Genossenschaften: Mitbestimmung und Einheitsgehalt statt Frust im Hamsterrad
    Code-Genossenschaften
    Mitbestimmung und Einheitsgehalt statt Frust im Hamsterrad

    Programmieren ohne Chef, das klingt für Angestellte wie ein Traum. Kleine Unternehmen wagen eine hierarchiefreie Graswurzelrevolution.
    Ein Bericht von Daniel Ziegener

  3. Displays: Sony baut 4K-Monitor mit KVM-Switch im Playstation-Stil
    Displays
    Sony baut 4K-Monitor mit KVM-Switch im Playstation-Stil

    Sonys Inzone M9 kann mittels HDMI 2.1 und Displayport an PCs und Konsolen angeschlossen werden. Die Kombination aus 4K und 144 Hz ist selten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PNY RTX 3080 12GB günstig wie nie: 929€ • MindStar (MSI RX 6700 XT 499€, G.Skill DDR4-3600 32GB 165€, AMD Ryzen 9 5900X 375€) • Nur noch heute: NBB Black Week • Top-TVs bis 53% Rabatt • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Samsung Galaxy S20 FE 5G 128GB 359€ [Werbung]
    •  /