Der gestohlene und von den Hackern später veröffentlichte Quelltext des Symantec-Produkts PC Anywhere ist in den vergangenen zehn Jahren größtenteils unverändert geblieben. Zu diesem Schluss kommt eine ausführliche Analyse eines nicht namentlich genannten Autors beim InfoSec Institute.
Der Code sei ausführlich kommentiert, was Änderungen erleichtere, heißt es. Die noch größten Änderungen seien erfolgt, weil neue Windows-Versionen von Microsoft erschienen waren. Dies bedeute natürlich, dass sich aus dem 2006 entwendeten Code Rückschlüsse auf heutige Symantec-Produkte ziehen ließen. Für eine solche Lücke hat Symantec bereits einen Patch veröffentlicht, es könnten sich aber weitere finden lassen.
Der Code von 2006 soll darüber hinaus Informationen über die Weiterentwicklung enthalten. Für die jetzt verfügbare Version 12.5 habe man von 2006 ausgehend 4448 Mannstunden eingeplant, die auf acht Entwickler – darunter vier externe – verteilt werden sollten. Eine von Grund auf neu geschriebenes Update sah Symantec nicht vor.
Der Autor der Analyse berichtet auch, dass mit dem eigentlichen Quelltext ebenfalls der für Installer veröffentlicht wurde, „darunter ein ’stilles‘ Installationsprogramm, das der Endanwender nicht bemerken kann.“ Somit lasse sich eine Version von PC Anywhere erstellen, die dann als Hintertür zu einem System diene und stillschweigend Software nachinstalliere.
„Alle Schwachstellen im Code sind jetzt für jeden sichtbar. Die Hoffnung für Symantec und PCAnywhere liegt nun darin, dass die genutzten Ports heute auf den wenigsten Heim- und Office-Systemen für Internetverkehr offen sind. Angriffe auf speziell dieses Produkt über das Internet wird es daher nur wenige geben. Hacker finden aber anscheinend immer einen Weg.“
Symantec hat die neue Analyse bisher nicht kommentiert. Es erwartet aber über PC Anywhere hinaus keine Schäden für seine Kunden durch den Codediebstahl. Die Hacker sind nach seinen Informationen auch im Besitz von Norton Antivirus Corporate Edition und Norton Internet Security in den Versionen von 2006. Diese Produkte hätten sich seither aber komplett geändert.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…