黑客公布赛门铁克远程控制软件pcAnywhere的源代码

曾子嶒2012-02-08
来自路透社的消息称,一名黑客在当地时间本周二,将著名反病毒安全公司赛门铁克的远程控制软件pcAnywhere的源代码公开,并由此引发外界担忧。该源码很可能被其他黑客利用,找到该产品中的未知漏洞,并以此远程控制用户电脑。 此前这名自称YamaTough的黑客曾通过邮件与赛门铁克公司谈判,要求给他支付5万美元。最终谈判破裂,同时赛门铁克公司也证实,这份容量高达1.3GB的源码文件已经出现在包括海盗湾在内的多家文件分享网站。

来自路透社的
消息称,一名黑客在当地时间本周二,将著名反病毒安全公司赛门铁克的远程控制软件pcAnywhere的源代码公开,并由此引发外界担忧。该源码很可能被其他黑客利用,找到该产品中的未知漏洞,并以此远程控制用户电脑。

此前这名自称YamaTough的黑客曾通过邮件与赛门铁克公司谈判,要求给他支付5万美元。最终谈判破裂,同时赛门铁克公司也证实,这份容量高达1.3GB的源码文件已经出现在包括海盗湾在内的多家文件分享网站。

黑客YamaTough是一家名为Lords of Dharmaraja的黑客组织成员,并有另一黑客组织Anonymous有来往。目前Anonymous已经声称对此事件负责。

此前美国联邦调查局的执法人员曾伪装成赛门铁克相关负责人与YamaTough进行谈判,虽然谈判破裂,但是也为该公司赢得了修补pcAnywhere中已知漏洞的时间。同时该公司发言人表示:“赛门铁克已经做好代码被公布的准备,并已经自1月23日以来开发和发布了一系列补丁,希望保护用户免受已知漏洞的侵害。”

赛门铁克曾经反常地要求用户停用该软件,直到其发布补丁为止。该公司1月23日发布了pcAnywhere 12.5的补丁,接着又于1月27日发布了12.0和12.1版本的补丁。

赛门铁克预计,黑客还将公布其他产品的源代码,包括2006版诺顿杀毒软件企业版和诺顿网络安全。但该公司发言人说:“正如我们此前所说,都是些过时的代码,赛门铁克和诺顿用户不会因为代码泄露而面临更多风险。”

而黑客YamaTough则表示,在谈判过程中自己自始至终都想公布这些源代码,他没想过要拿钱。“戏弄他们拿钱来收买我们,这样我们就可以羞辱他们。”

该公司旗下产品除了前面提到的远程控制软件pcAnywhere,还包括诺顿杀毒软件,Symantec AntiVirus即SAV系列,Symantec Client Security即SCS系列,以及Symantec Endpoint Protection即SEP系列,Symantec Ghost,Norton WinDoctor,Norton DiskDoctor,Norton PartitionMagic,Norton SystemWorks,Symantec Mail Security等众多产品。因此我们也提醒赛门铁克公司相关产品的用户,注意关注该事件的最新动向,及时更新官方发布的补丁。

 

+1
0

好文章,需要你的鼓励

参与评论
评论千万条,友善第一条
后参与讨论
提交评论0/1000

文章提及的项目

下一篇

英国初创公司<a href="https://www.six3.tv/">Six3</a>今天推出了一项免费的服务,能让用户在智能手机和电脑之间发送和接收简短、私密的视频信息。该公司是伦敦孵化器<a href="http://seedcamp.com/">Seedcamp</a>最新的<a href="http://www.seedcamp.com/2012/01/introducing-22-teams.html">22强</a>之一。 你可以在iPhone、PC和Mac上面录制Six3视频信息,并在其它带视频功能的智能和功能手机上面查看。它将在近期扩展到更多的手机平台上,包括Android、BlackBerry和Windows Phone。

2012-02-08

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

推送和解读前沿、有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚焦全球优秀创业者,项目融资率接近97%,领跑行业