Сегодня утром на торрент-трекер The Pirate Bay выложена раздача "Symantec pcAnywhere Leaked Source Code" (1,27 GiB) — это исходные коды программы Symantec pcAnywhere.
Кроме того, опубликована переписка между компанией Symantec и хакерами, в которой речь идёт о сумме вознаграждения за их молчание. Переговоры продолжались несколько недель, и стороны уже почти договорились о сумме в $50 тыс. Правда, злоумышленники требовали эту сумму единовременно, а Symantec хотела платить $2500 за первые три месяца молчания, а оставшуюся сумму — после официального заявления, что сообщение о взломе было враньём.
Однако, в последний момент сделка почему-то сорвалась и в твиттере AnonymousIRC появился анонс публикации исходников в открытом доступе.
Напомним, что две недели назад компания Symantec признала факт взлома корпоративной сети в 2006 году, в результате чего были украдены исходные коды Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities и Norton GoBack) и pcAnywhere. Компания разъяснила, что реальная опасность грозит только пользователям pcAnywhere, потому что фрагменты исходных кодов пятилетней давности используются и в нынешней версии программного обеспечения. Для остальных продуктов такой угрозы нет.
Неделю назад стало известно о нескольких новых уязвимостях в pcAnywhere. Вероятно, их появление стало результатом анализа кода программы хакерским сообществом. Компания Symantec разослала рекомендации своим пользователям временно отказаться от данного программного продукта, прежде чем выйдут все необходимые патчи.
Согласно описанию на корпоративном сайте, «Symantec pcAnywhere 12.5 является наиболее популярным в мире программным продуктом для удаленного управления. Позволяет эффективно управлять компьютерами, быстро устранять неполадки на пользовательских компьютерах, а также просто и безопасно подключаться к удалённым устройствам. К новым возможностям продукта относятся поддержка встроенной справочной доски и идентификации с помощью смарт-карт, при этом удалённые пользователи могут находить нужные серверы, подключаться к ним и управлять ими».
Переписка между Symantec и злоумышленниками
