Die Hackergruppe AntiSec hat den Quellcode von Symantecs Virenscanner Norton Antivirus 2006 bei der Sharing-Site The Pirate Bay eingestellt. Die Datei mit einem Umfang von 1,07 GByte enthält offenbar verschiedene Produktversionen für private Verbraucher und Geschäftskunden sowie weitere Dateien für Windows, Unix und NetWare. „AntiSec präsentiert stolz den Quellcode von Norton Antivirus 2006 für alle Plattformen“, verkündete dazu Twitter-Teilnehmer „AnonymouStun“.
Der Softwarehersteller bestätigte die Veröffentlichung, die nach der vorangegangenen Quellcode-Veröffentlichung von Symantecs Fernwartungslösung PC Anywhere bereits erwartet worden war. In einer Mitteilung forderten die Hacker gleichzeitig die Freilassung der vor einer Woche verhafteten LulzSec-Mitglieder. Sie nannten dabei nur einen Namen nicht, nämlich den von Hector Xavier Monsegur, auch als „Sabu“ bekannt. Er hatte zuvor als einer der Anführer von LulzSec gegolten, aber seine eigenen Mitstreiter an das FBI verraten, wie inzwischen aus Gerichtsunterlagen bekannt.
Symantec beeilte sich zu versichern, dass den Käufern von Norton- und Symantec-Produkten kein Schaden entstehe. Die Nutzer der Antivirus-Lösungen „sollten durch diesen Vorfall keiner höheren Gefahr von Cyberattacken ausgesetzt sein“. Eine Analyse habe gezeigt, dass der enthüllte Code längst überholt sei und daher nicht zu neuen Sicherheitsrisiken führe, heißt es vonseiten des Sicherheitsanbieters.
Bei PC Anywhere zumindest war es anders, dessen Quellcode einer ausführlichen Analyse zufolge in den vergangenen zehn Jahren größtenteils unverändert geblieben war. Symantec musste daher nach der Quellcode-Enthüllung zunächst von der Nutzung des eigenen Programms abraten und dann eiligst Patches veröffentlichen. Der Sicherheitsanbieter geht davon aus, dass noch weitere Quellcode-Veröffentlichungen durch die Hackergruppe erfolgen werden: „Wir erwarten, dass sie früher oder später die 2006-Versionen von Norton Internet Security veröffentlichen.“
An die Quellcodes kam angeblich eine locker mit dem Hackerkollektiv Anonymous verbundene Gruppe, die sich Lords of Dharmaraja nennt. Nach eigenen Angaben fand sie die Dateien auf Servern des indischen militärischen Nachrichtendienstes. Indische Behörden hatten offenbar als Voraussetzung für Regierungsaufträge Einblick in den Quellcode verlangt und ihn unzureichend gesichert.
[Mit Material von Zack Whittaker, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…