北京时间2月8日上午消息,一名自称YamaTough的黑客周二公布了赛门铁克pcAnywhere远程控制软件的源代码,引发外界担心其他黑客会借此寻找该产品的漏洞,并控制用户电脑。
赛门铁克证实,这份容量高达1.3GB的源代码文件已经出现在包括海盗湾在内的多家文件分享网站上。而BitTorrent文件的下载活动也出现了一定的上涨。黑客组织Anonymous已经宣布对此事负责。
YamaTough是一家名为Lords of Dharmaraja的黑客组织的成员,并与著名黑客组织Anonymous有联系。他曾经通过电子邮件与赛门铁克谈判,并勒索5万美元,但谈判最终破裂。不过在勒索邮件周一被公布后,YamaTough称,尽管被假冒赛门铁克的执法人员引导,但他自始至终都想公布源代码。
这一谈判或许为赛门铁克赢得了时间,使之能够修补pcAnywhere的漏洞。该软件可以帮助用户远程控制桌面电脑。该公司发言人克里斯·帕登(Cris Paden)说:“赛门铁克已经为代码公布做好了准备,自1月23日以来已经开发并发布了一系列补丁,希望保护用户免受已知漏洞的破坏。”
赛门铁克曾经反常地要求用户停用该软件,直到其发布补丁为止。该公司1月23日发布了pcAnywhere 12.5的补丁,后于1月27日发布了12.0和12.1版本的补丁。帕登称,赛门铁克已经与用户取得联系,而且没有损失任何用户。他表示,如果用户安装了最新版本的补丁,面临的风险就不会增加。
赛门铁克预计,黑客还将公布其他产品的源代码,包括2006版诺顿杀毒软件企业版和诺顿网络安全。但帕登说:“正如我们之前所说,这都是旧代码,赛门铁克和诺顿用户不会因为代码泄露而面临更多风险。”
在5万美元的勒索邮件公布后,有人嘲笑这家全球最大独立安全软件公司希望花钱摆平此事。但赛门铁克却表示,这只是执法人员假冒赛门铁克员工与黑客展开的沟通。帕登称:“这只是执法人员调查的一部分。”赛门铁克并未付钱。
帕登拒绝透露负责调查此事的机构名称,但他表示,该公司会配合调查。
该黑客在邮件中自称位于印度孟买。而通过邮件与犯罪嫌疑人交流是执法部门惯用的手段,他们可以借此了解嫌疑人,并获得更多的抓捕时间。但YamaTough称,他根本没打算要这笔钱。他说:“我引诱他们给我赎金,为的是羞辱他们。”(书聿)