黑客公布赛门铁克远程控制软件pcAnywhere的源代码

36氪  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

黑客公布赛门铁克远程控制软件pcAnywhere的源代码

来自路透社的
\n消息称,一名黑客在当地时间本周二,将著名反病毒安全公司赛门铁克的远程控制软件pcAnywhere的源代码公开,并由此引发外界担忧。该源码很可能被其他黑客利用,找到该产品中的未知漏洞,并以此远程控制用户电脑。

此前这名自称YamaTough的黑客曾通过邮件与赛门铁克公司谈判,要求给他支付5万美元。最终谈判破裂,同时赛门铁克公司也证实,这份容量高达1.3GB的源码文件已经出现在包括海盗湾在内的多家文件分享网站。

黑客YamaTough是一家名为Lords of Dharmaraja的黑客组织成员,并有另一黑客组织Anonymous有来往。目前Anonymous已经声称对此事件负责。

此前美国联邦调查局的执法人员曾伪装成赛门铁克相关负责人与YamaTough进行谈判,虽然谈判破裂,但是也为该公司赢得了修补pcAnywhere中已知漏洞的时间。同时该公司发言人表示:“赛门铁克已经做好代码被公布的准备,并已经自1月23日以来开发和发布了一系列补丁,希望保护用户免受已知漏洞的侵害。”

赛门铁克曾经反常地要求用户停用该软件,直到其发布补丁为止。该公司1月23日发布了pcAnywhere 12.5的补丁,接着又于1月27日发布了12.0和12.1版本的补丁。

赛门铁克预计,黑客还将公布其他产品的源代码,包括2006版诺顿杀毒软件企业版和诺顿网络安全。但该公司发言人说:“正如我们此前所说,都是些过时的代码,赛门铁克和诺顿用户不会因为代码泄露而面临更多风险。”

而黑客YamaTough则表示,在谈判过程中自己自始至终都想公布这些源代码,他没想过要拿钱。“戏弄他们拿钱来收买我们,这样我们就可以羞辱他们。”

该公司旗下产品除了前面提到的远程控制软件pcAnywhere,还包括诺顿杀毒软件,Symantec AntiVirus即SAV系列,Symantec Client Security即SCS系列,以及Symantec Endpoint Protection即SEP系列,Symantec Ghost,Norton WinDoctor,Norton DiskDoctor,Norton PartitionMagic,Norton SystemWorks,Symantec Mail Security等众多产品。因此我们也提醒赛门铁克公司相关产品的用户,注意关注该事件的最新动向,及时更新官方发布的补丁。

 

随意打赏

黑客远程控制黑客的代码黑客代码
提交建议
微信扫一扫,分享给好友吧。