Symantec confirma faptul ca hackerii au furat codul sursa al Norton

Articol postat de:

norton

Symantec a confirmat faptul ca hackerii au furat un segment din codul sursa al software-ului anti-virus Norton, insa, potrivit declaratiilor companiei, codul sursa ar proveni de la doua versiuni enterprise mai vechi ale produsului sau, una din acestea nemaifiind folosita in prezent.  „Codul in cauza este vechi de patru, respectiv cinci ani. Acest lucru nu afecteaza produsele de consum pentru clientii nostri”, a declarat compania.

Un grup de hackeri, auto-intitulat Lords of Dharmaraja, a postat un fisier pe Pastebin, care, potrivit acestora, descrie functionarea confidentiala a produsului de detectare a amenintarilor Norton Antivirus si a amenintat ca va face public codul sursa al acestuia, relateaza New York Times.

In mesaj, care a fost inlaturat intre timp, hackerii sustin ca au descoperit codul sursa al Symantec in cadrul unui atac asupra serverelor militare si ale serviciilor secrete ale Indiei. Multe guverne solicita codul sursa din partea furnizorilor, pentru a dovedi ca software-ul de securitate nu este in realitate un spyware.

Symantec a declarat ca informatiile au fost furate de la o terta parte, insa nu este in masura sa furnizeze informatii cu privire la aceasta. „In prezent, nu avem nicio dovada ca sustragerea codului ar avea vreun impact asupra functionalitatii ori securitatii solutiilor Symantec”, informeaza compania.

Producatorul de solutii de securitate sustine ca nu exista indicii potrivit carora informatiile despre clienti ar fi fost afectate sau expuse, insa compania se afla in plin proces de remediere a problemei, in vederea asigurarii pe termen lung a informatiilor referitoare la clienti.

New York Times sugereaza ca documentatia furata, precum si orice cod sursa, ar putea fi exploatate de hackeri pentru a corupe programul antivirus ori pentru a scrie un cod malitios destinat sustragerii produsului Norton in intregime, insa expertul in securitate Amichai Shulman contrazice aceste afirmatii.

Shulman, Chief Technology Officer la Imperva, considera ca hackerii nu au prea multe de invatat de la acest cod. „Majoritatea produselor antivirus se bazeaza pe semnaturi ale atacurilor. Din moment ce bazele apararii constau in semnaturi, autorii malware scriu continuu programe malware pentru a evita detectarea acestor semnaturi”, a declarat acesta. „Cei mai multi algoritmi antivirus au fost deja studiati de hackeri pentru a scrie malware care sa ii invinga”.

Potrivit declaratiilor lui Shulman, concurentii Symantec sunt cei mai susceptibili de a beneficia de detinerea codului sursa. Hackerii ar putea exploata programul actual doar in cazul in care codul sursa este recent si daca gasesc vulnerabilitati serioase, a concluzionat acesta.

Sursa: ComputerWeekly.com

Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>