Ένας hacker, που αυτοαποκαλείται YamaTough και υποστηρίζει πως μένει στο Mumbai της Ινδίας, δημοσίευσε στο Internet μέρος πηγαίου κώδικα του pcAnywhere. Το λογισμικό αυτό ανήκει στην Symantec, και σύμφωνα με την εταιρεία η διαρροή αυτή προέκυψε μετά από αποτυχημένες διαπραγματεύσεις για λύτρα, τα οποία ζητούσε ο hacker αυτός προκειμένου να μην δώσει στη δημοσιότητα τον κώδικα.
Όπως δήλωσε η Symantec, η εταιρεία ήταν προετοιμασμένη για κάτι τέτοιο και γι αυτό το λόγο προετοίμαζε τις τελευταίες εβδομάδες patches τα οποία διορθώνουν όσα κενά ασφαλείας έχουν εντοπίσει στο pcAnywhere. Μάλιστα, προέτρεπαν τους πελάτες τους να μην χρησιμοποιούν αυτό το λογισμικό μέχρι να κυκλοφορήσουν οι ενημερώσεις, έτσι ώστε να μην κινδυνέψουν από πιθανές επιθέσεις.
Τα patches κυκλοφόρησαν στις 23 Ιανουαρίου για την έκδοση 12.5 και στις 27 Ιανουαρίου για τις εκδόσεις 12.0 και 12.1. Σύμφωνα με την εταιρεία, ο hacker αναμένεται να δώσει στη δημοσιότητα κι άλλο κώδικα, αυτή τη φορά από τις εφαρμογές Norton Antivirus Corporate Edition και Norton Internet Security που κυκλοφόρησαν το 2006, όμως ο κίνδυνος είναι ακόμα μικρότερος, αφού ο σημερινός κώδικας αυτών των εφαρμογών έχει αλλάξει πολύ από τότε.
Τη Δευτέρα κυκλοφόρησαν στο Pastebin τα e-mails που είχε ανταλλάξει η Symantec και ο hacker, τα οποία αναφέρονται στις διαπραγματεύσεις σχετικά με τα λύτρα που ζητούσε ο τελευταίος. Η Symantec ήταν πρόθυμη να πληρώσει $2.500 κάθε μήνα για τους πρώτους 3 μήνες και ο hacker θα πρέπει να δηλώσει δημόσια πως είπε ψέμματα για το hack. Στη συνέχεια η εταιρεία θα έβαζε και το υπόλοιπο ποσό που απομένει μέχρι τις $50.000. Αυτή η τακτική συνάδει με τις οδηγίες των υπηρεσιών όπως το FBI, οι οποίες υπαγορεύουν πως πρέπει το ποσό που ζητάει κάποιος σε περιπτώσεις εκβιασμού να σπάσει σε μικρότερα κομμάτια.
Τη Δευτέρα κυκλοφόρησαν στο Pastebin τα e-mails που είχε ανταλλάξει η Symantec και ο hacker, τα οποία αναφέρονται στις διαπραγματεύσεις σχετικά με τα λύτρα που ζητούσε ο τελευταίος. Η Symantec ήταν πρόθυμη να πληρώσει $2.500 κάθε μήνα για τους πρώτους 3 μήνες και ο hacker θα πρέπει να δηλώσει δημόσια πως είπε ψέμματα για το hack. Στη συνέχεια η εταιρεία θα έβαζε και το υπόλοιπο ποσό που απομένει μέχρι τις $50.000. Αυτή η τακτική συνάδει με τις οδηγίες των υπηρεσιών όπως το FBI, οι οποίες υπαγορεύουν πως πρέπει το ποσό που ζητάει κάποιος σε περιπτώσεις εκβιασμού να σπάσει σε μικρότερα κομμάτια.
Με αυτόν τον τρόπο η αστυνομία θα έχει περισσότερο χρόνο για να συλλέξει περισσότερα στοιχεία για τον δράστη, έτσι ώστε τελικά να προχωρήσει στη σύλληψη του. Όπως πάντως υποστήριξε ο YamaTough στο Reuters, ποτέ δεν ήθελε χρήματα και ό,τι έκανε το έκανε μόνο και μόνο για να τους γελοιοποιήσει.
Από σήμερα το πρωί ο κώδικας του pcAnywhere είναι διαθέσιμος στο Internet και μάλιστα υπάρχει σε αρχείο torrent στη γνωστή ιστοσελίδα The Pirate Bay, με αποτέλεσμα να είναι σχεδόν αδύνατο για τη Symantec να σταματήσει τη διάδοση του. Θεωρητικά, η πρόσβαση στον κώδικα του pcAnywhere σημαίνει πως όσοι θέλουν να επιτεθούν σε υπολογιστές που τρέχουν αυτό το πρόγραμμα, θα μπορούν πλέον πολύ πιο εύκολα να ανακαλύψουν κενά ασφαλείας σε αυτό.
Από σήμερα το πρωί ο κώδικας του pcAnywhere είναι διαθέσιμος στο Internet και μάλιστα υπάρχει σε αρχείο torrent στη γνωστή ιστοσελίδα The Pirate Bay, με αποτέλεσμα να είναι σχεδόν αδύνατο για τη Symantec να σταματήσει τη διάδοση του. Θεωρητικά, η πρόσβαση στον κώδικα του pcAnywhere σημαίνει πως όσοι θέλουν να επιτεθούν σε υπολογιστές που τρέχουν αυτό το πρόγραμμα, θα μπορούν πλέον πολύ πιο εύκολα να ανακαλύψουν κενά ασφαλείας σε αυτό.
0 comments:
Δημοσίευση σχολίου