Der gestohlene und von den Hackern später veröffentlichte Quelltext des Symantec-Produkts PC Anywhere ist in den vergangenen zehn Jahren größtenteils unverändert geblieben. Zu diesem Schluss kommt eine ausführliche Analyse eines nicht namentlich genannten Autors beim InfoSec Institute.
Der Code sei ausführlich kommentiert, was Änderungen erleichtere, heißt es. Die noch größten Änderungen seien erfolgt, weil neue Windows-Versionen von Microsoft erschienen waren. Dies bedeute natürlich, dass sich aus dem 2006 entwendeten Code Rückschlüsse auf heutige Symantec-Produkte ziehen ließen. Für eine solche Lücke hat Symantec bereits einen Patch veröffentlicht, es könnten sich aber weitere finden lassen.
Der Code von 2006 soll darüber hinaus Informationen über die Weiterentwicklung enthalten. Für die jetzt verfügbare Version 12.5 habe man von 2006 ausgehend 4448 Mannstunden eingeplant, die auf acht Entwickler – darunter vier externe – verteilt werden sollten. Eine von Grund auf neu geschriebenes Update sah Symantec nicht vor.
Der Autor der Analyse berichtet auch, dass mit dem eigentlichen Quelltext ebenfalls der für Installer veröffentlicht wurde, „darunter ein ’stilles‘ Installationsprogramm, das der Endanwender nicht bemerken kann.“ Somit lasse sich eine Version von PC Anywhere erstellen, die dann als Hintertür zu einem System diene und stillschweigend Software nachinstalliere.
„Alle Schwachstellen im Code sind jetzt für jeden sichtbar. Die Hoffnung für Symantec und PCAnywhere liegt nun darin, dass die genutzten Ports heute auf den wenigsten Heim- und Office-Systemen für Internetverkehr offen sind. Angriffe auf speziell dieses Produkt über das Internet wird es daher nur wenige geben. Hacker finden aber anscheinend immer einen Weg.“
Symantec hat die neue Analyse bisher nicht kommentiert. Es erwartet aber über PC Anywhere hinaus keine Schäden für seine Kunden durch den Codediebstahl. Die Hacker sind nach seinen Informationen auch im Besitz von Norton Antivirus Corporate Edition und Norton Internet Security in den Versionen von 2006. Diese Produkte hätten sich seither aber komplett geändert.
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…