Experte: Gestohlener Symantec-Code wurde zehn Jahre kaum verändert

Der gestohlene und von den Hackern später veröffentlichte Quelltext des Symantec-Produkts PC Anywhere ist in den vergangenen zehn Jahren größtenteils unverändert geblieben. Zu diesem Schluss kommt eine ausführliche Analyse eines nicht namentlich genannten Autors beim InfoSec Institute.

Der Code sei ausführlich kommentiert, was Änderungen erleichtere, heißt es. Die noch größten Änderungen seien erfolgt, weil neue Windows-Versionen von Microsoft erschienen waren. Dies bedeute natürlich, dass sich aus dem 2006 entwendeten Code Rückschlüsse auf heutige Symantec-Produkte ziehen ließen. Für eine solche Lücke hat Symantec bereits einen Patch veröffentlicht, es könnten sich aber weitere finden lassen.

Der Code von 2006 soll darüber hinaus Informationen über die Weiterentwicklung enthalten. Für die jetzt verfügbare Version 12.5 habe man von 2006 ausgehend 4448 Mannstunden eingeplant, die auf acht Entwickler – darunter vier externe – verteilt werden sollten. Eine von Grund auf neu geschriebenes Update sah Symantec nicht vor.

Der Autor der Analyse berichtet auch, dass mit dem eigentlichen Quelltext ebenfalls der für Installer veröffentlicht wurde, „darunter ein ’stilles‘ Installationsprogramm, das der Endanwender nicht bemerken kann.“ Somit lasse sich eine Version von PC Anywhere erstellen, die dann als Hintertür zu einem System diene und stillschweigend Software nachinstalliere.

„Alle Schwachstellen im Code sind jetzt für jeden sichtbar. Die Hoffnung für Symantec und PCAnywhere liegt nun darin, dass die genutzten Ports heute auf den wenigsten Heim- und Office-Systemen für Internetverkehr offen sind. Angriffe auf speziell dieses Produkt über das Internet wird es daher nur wenige geben. Hacker finden aber anscheinend immer einen Weg.“

Symantec hat die neue Analyse bisher nicht kommentiert. Es erwartet aber über PC Anywhere hinaus keine Schäden für seine Kunden durch den Codediebstahl. Die Hacker sind nach seinen Informationen auch im Besitz von Norton Antivirus Corporate Edition und Norton Internet Security in den Versionen von 2006. Diese Produkte hätten sich seither aber komplett geändert.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago