Wiadomości
Włamywacze grożą Symantecowi ujawnieniem kodu
9 stycznia 2012 11:24,
Antoni Steliński
Hinduska grupa hakerska, przedstawiająca się jako "Lords of Dharmaraja", twierdzi, że jest w posiadaniu kodu źródłowego programu Norton Antivirus. Włamywacz deklarują, że opublikują w Internecie te dane - na razie ujawnili kilka informacji, mających potwierdzać przejęcie kodu.
Polecamy:
Członkowie Lords of Dharmaraja opublikowali w ubiegłym tygodniu w serwisie Pastebin fragmenty dokumentacji kodu źródłowego aplikacji Norton AntiVirus - był to m.in. opis interfejstu API produktów Symanteca oraz kompletne drzewo kodu NAV. Krótko później materiały te zostały jednak usunięte z Pastebin.
Wiadomo jednak, że "Yama Tough" - haker, który umieścił w Sieci powyższe pliki, udostępnił również kolejne dane związane z kodem źródłowym NAV (zrobił to w serwisie Google+) - m.in. szczegółowy opis techniczny Norton AntiVirus, Quarantine Server Packaging API Specification v1.0 oraz Symantec Immune System Gateway Array Setup. Z komentarzy w Google+ można było wywnioskować, że dane te zostały przejęte nie bezpośrednio od Symanteca, ale z serwerów hinduskiego rządu.
Włamywacze twierdzą, że z publikacją kodu czekają do momentu, gdy uda im się przygotować odpowiednio dużo mirrorów, na których umieszczone zostaną owe materiały - ma to utrudnić zablokowanie ich dystrybucji.
"Sprawdzamy na bieżąco te doniesienia - na razie ustaliliśmy, że pliki, które przez Lords of Dharmaraja były przedstawiane jako kod źródłowy naszych produktów, tak naprawdę stanowiły jedynie fragment dokumentacji z kwietnia 1999 r." - oświadczył rzecznik koncernu Symantec.
"Na razie trudno powiedzieć, na ile to są fakty, a na ile przechwalanie się. Drzewo kodu opublikowane na Pastebin sugeruje, że ci ludzie faktycznie mogą mieć dostęp do kodu źródłowego - ale nie jest to 100% potwierdzenie ich oświadczenia" - skomentował Rob Rachwald, specjalista ds. bezpieczeństwa z firmy Imperva.
Rachwald dodał też, że nawet jeśli włamywacze faktycznie mają kod Symanteca, to jest to najprawdopodobniej kod starszych produktów, który nie jest już wykorzystywany w nowszych wydaniach Norton Antivirus. "Ale to nie znaczy, że jest zupełnie bezużyteczny - może zostać wykorzystany np. do rozpracowania ogólnych zasad funkcjonowania oprogramowania zabezpieczającego firmy. A to oznacza, że jego ujawnienie może wymusić na koncernie wprowadzenie znaczących zmian do swoich produktów - zmian znacznie szerszych niż jakaś poprawka, mówimy tu o radykalnych modyfikacjach" - dodał ekspert.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...