X

Ungesicherte Systeme:
Riesiger Leak proprietärer Quellcodes geht um

Eine der bisher wohl umfangreichsten Sammlungen proprietärer Quell­codes aus Quellen von Microsoft, Adobe und anderen Firmen sorgt derzeit für Schlagzeilen. Der Clou dabei: Schuld an dem Leak sind die Unter­nehmen im Grunde selbst.
03.08.2020  08:38 Uhr
Die ge­samte Zusammen­stellung wurde von Tillie Kott­mann veröffentlicht. Dabei wird versichert, dass für keinen der Quellcode-Leaks in geschützte Systeme eingebrochen oder ein anderer illegaler Weg genommen wurde. Alle Inhalte in der Sammlung sollen vielmehr frei zugänglich gewesen sein, weil die zuständigen Administratoren ihre Systemkonfiguration nicht im Griff hatten und es beispielsweise keinen funktionierenden Zugangsschutz gab. In der Folge musste man im Grunde nur noch wissen, wie und wo man zu suchen hatte. In dem Repository finden sich zahlreiche große Namen der Branche: Microsoft, Adobe, AMD, Qualcomm, Motorola, HiSilicon, MediaTek und Nintendo. Aber auch verschiedene andere Unternehmen aus anderen Bereichen der Wirtschaft fanden sich hier wieder. Und die Sammlung wächst stetig. Entsprechend kann es sich für Firmen lohnen, regelmäßig einen Blick auf die Veröffentlichungen zu werfen.

Umfassender Quellcode-Leaks
Auszug aus der Sammlung

Zugangsdaten in Quellcodes

Denn Kott­mann geht beim Leaking durch­aus ver­ant­wor­tungs­voll vor. Wie ge­gen­über Bleeping­Computer er­klärt wur­de, seien die Quell­codes vor der Ver­öffent­lichung so gut es eben ging über­prüft worden. Denn viel­fach fand man fest hi­nein­geschriebene Zu­gangs­daten für ver­schie­dene Ser­ver und Dien­ste. Und man habe zwar nicht zu allen be­troffenen Unter­neh­men im Vor­feld Kon­takt auf­genom­men, ent­ferne die Sour­cen aber, wenn sich die Fir­men mel­den.

Denn es geht bei der ganzen Sache in erster Linie darum, auf Sicherheitsprobleme aufmerksam zu machen. Wer entsprechend reagiert und die Quell-Systeme wieder ordentlich vor unbefugten Zugriffen sichert, kann so dafür sorgen, dass auch die Sammlung Kottmanns die Quellcodes nicht mehr verbreitet. So findet sich in der Liste beispielsweise auch der Name Lenovo wieder, die dahinter liegenden Ordner sind aber leer. Gleiches gilt für den Autohersteller Daimler.

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture