Symantec warnt nach Quelltext-Klau vor pcAnywhere
Der Hersteller empfiehlt, die Fernsteuer-Software nur noch einzusetzen, wenn man darauf angewiesen ist.
- Ronald Eikenberg
Mitte vergangener Woche musste Symantec eingestehen, dass im Jahr 2006 der Quellcode zahlreicher Produkte, darunter auch der für pcAnywhere, entwendet wurde. Nun warnt der Hersteller in einem Whitepaper sogar vor dem Einsatz der PC-Fernsteuerlösung, da Virenschreiber Sicherheitslücken anhand des Quellcodes leicht aufspüren und ausnutzen können, um PCs, auf denen die Software läuft, zu kompromittieren.
Zudem könne ein Angreifer, der die Kryptografie-Routinen kennt, die verschlüsselten Verbindungen als Man-in-the-Middle attackieren und unautorisiert Verbindungen mit den Gegenstellen aufbauen. Dadurch könne sich der Angreifer auch in Netzwerken weiterhangeln.
Symantec will die bekannten Schwachstellen in pcAnywhere nun Schritt für Schritt ausmerzen. Erst gestern ist ein Patch erschienen, der jedoch nicht die oben beschriebene Verwundbarkeit beseitigt. Wer auf das Produkt angewiesen ist, sollte stets die aktuellen Updates einspielen und die im Whitepaper angegebenen Sicherheitsempfehlungen befolgen.
Die Warnungen deuten darauf hin, dass sich seit der Entwendung in wesentlichen Bestandteilen des Quellcodes nicht viel geändert hat. Bei Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities und Norton GoBack geht der Hersteller davon aus, dass die Produktversionen, die auf ebenfalls entwendetem Quellcode gründen, kaum mehr in Umlauf sind. Norton sieht daher kein erhöhtes Risiko für seine Kunden.
Update vom 27.01.2012: Symantec-Sprecher Cris Paden sagte dem Onlinemagazin Wired, dass das Unternehmen zwar von einem Zwischenfall im Jahr 2006 wusste, es jedoch unklar war, ob jemand auf den Quellcode zugreifen konnte. Nachdem die Hacker-Gruppe "The Lords of Dharmaraja" behauptet hatte, im Besitz von Symantec-Quelltexten zu sein, habe das Unternehmen nach Angaben des Prechers alte Log-Dateien ausgewertet und "eins und eins zusammengezählt". Symantec kläre derzeit, warum die Warnsignale im Jahr 2006 nicht richtig gedeutet wurden.
Update vom 2.2.2012: Laut Symantec sind mit den aktuellen Patches nun wieder alle bekannten Lücken in pcAnywhre geschlossen; der Einsatz der Versionen 12.0, 12.1 und 12.5 sei demnach wieder sicher. (rei)
