Ungesicherte Systeme: Riesiger Leak proprietärer Quellcodes geht um
Eine der bisher wohl umfangreichsten Sammlungen proprietärer Quellcodes aus Quellen von Microsoft, Adobe und anderen Firmen sorgt derzeit für Schlagzeilen. Der Clou dabei: Schuld an dem Leak sind die Unternehmen im Grunde selbst.
Die gesamte Zusammenstellung wurde von Tillie Kottmann veröffentlicht. Dabei wird versichert, dass für keinen der Quellcode-Leaks in geschützte Systeme eingebrochen oder ein anderer illegaler Weg genommen wurde. Alle Inhalte in der Sammlung sollen vielmehr frei zugänglich gewesen sein, weil die zuständigen Administratoren ihre Systemkonfiguration nicht im Griff hatten und es beispielsweise keinen funktionierenden Zugangsschutz gab. In der Folge musste man im Grunde nur noch wissen, wie und wo man zu suchen hatte.
In dem Repository finden sich zahlreiche große Namen der Branche: Microsoft, Adobe, AMD, Qualcomm, Motorola, HiSilicon, MediaTek und Nintendo. Aber auch verschiedene andere Unternehmen aus anderen Bereichen der Wirtschaft fanden sich hier wieder. Und die Sammlung wächst stetig. Entsprechend kann es sich für Firmen lohnen, regelmäßig einen Blick auf die Veröffentlichungen zu werfen.
Denn Kottmann geht beim Leaking durchaus verantwortungsvoll vor. Wie gegenüber BleepingComputer erklärt wurde, seien die Quellcodes vor der Veröffentlichung so gut es eben ging überprüft worden. Denn vielfach fand man fest hineingeschriebene Zugangsdaten für verschiedene Server und Dienste. Und man habe zwar nicht zu allen betroffenen Unternehmen im Vorfeld Kontakt aufgenommen, entferne die Sourcen aber, wenn sich die Firmen melden.
Denn es geht bei der ganzen Sache in erster Linie darum, auf Sicherheitsprobleme aufmerksam zu machen. Wer entsprechend reagiert und die Quell-Systeme wieder ordentlich vor unbefugten Zugriffen sichert, kann so dafür sorgen, dass auch die Sammlung Kottmanns die Quellcodes nicht mehr verbreitet. So findet sich in der Liste beispielsweise auch der Name Lenovo wieder, die dahinter liegenden Ordner sind aber leer. Gleiches gilt für den Autohersteller Daimler.