Markets
DJIA NASDAQ S&P 500
 
新浪推薦
ENTER SYMBOL(S)
Value Engine Stock Forecast
黑客公佈賽門鐵克遠程控制軟件原始碼 北京新浪網
2012年02月07日 18:27
轉寄給朋友
列印

  新浪科技訊 北京時間2月8日上午消息,一名自稱YamaTough的黑客周二公佈了賽門鐵克pcAnywhere遠程控制軟件的原始碼,引發外界擔心其他黑客會藉此尋找該産品的漏洞,並控制用戶電腦。

  賽門鐵克證實,這份容量高達1.3GB的原始碼檔案已經出現在包括海盜灣在內的多家檔案分享網站上。而BitTorrent檔案的下載活動也出現了一定的上漲。黑客組織Anonymous已經宣佈對此事負責。

  YamaTough是一家名為Lords of Dharmaraja的黑客組織的成員,並與著名黑客組織Anonymous有聯繫。他曾經通過電子郵件與賽門鐵克談判,並勒索5萬美元,但談判最終破裂。不過在勒索郵件周一被公佈後,YamaTough稱,盡管被假冒賽門鐵克的執法人員引導,但他自始至終都想公佈原始碼。

  這一談判或許為賽門鐵克贏得了時間,使之能夠修補pcAnywhere的漏洞。該軟件可以幫助用戶遠程控制案頭電腦。該公司發言人克里斯·帕登(Cris Paden)說:“賽門鐵克已經為代碼公佈做好了准備,自1月23日以來已經開發並發布了一系列補丁,希望保護用戶免受已知漏洞的破壞。”

  賽門鐵克曾經反常地要求用戶停用該軟件,直到其發布補丁為止。該公司1月23日發布了pcAnywhere 12.5的補丁,後於1月27日發布了12.0和12.1版本的補丁。帕登稱,賽門鐵克已經與用戶取得聯繫,而且沒有損失任何用戶。他表示,如果用戶安裝了最新版本的補丁,面臨的風險就不會增加。

  賽門鐵克預計,黑客還將公佈其他産品的原始碼,包括2006版諾頓殺毒軟件企業版和諾頓網絡安全。但帕登說:“正如我們之前所說,這都是舊代碼,賽門鐵克和諾頓用戶不會因為代碼泄露而面臨更多風險。”

  在5萬美元的勒索郵件公佈後,有人嘲笑這家全球最大獨立安全軟件公司希望花錢擺平此事。但賽門鐵克卻表示,这只是執法人員假冒賽門鐵克員工與黑客展開的溝通。帕登稱:“这只是執法人員調查的一部分。”賽門鐵克並未付錢。

  帕登拒絶透露負責調查此事的機構名稱,但他表示,該公司會配合調查。

  該黑客在郵件中自稱位於印度孟買。而通過郵件與犯罪嫌疑人交流是執法部門慣用的手段,他們可以藉此了解嫌疑人,並獲得更多的抓捕時間。但YamaTough稱,他根本沒打算要這筆錢。他說:“我引誘他們給我贖金,為的是羞辱他們。”(書聿)

其它硅谷快遞新聞
Pinterest成增長最快網站:9個月用戶破千萬 北京新浪網
Windows 8首批游戲名單:《憤怒的小鳥》入選 北京新浪網
賽門鐵克遭黑客“破門” 千萬用戶信息安全存疑 北京日報
Facebook或披露更多用戶數據收集信息 北京新浪網
盤點網絡請願成功案:督促運營商向海嘯災區匯款 TechWeb