Symantec forráskódok az interneten

Kristóf Csaba
2012. január 9., 08:45
Nyomtatás
A Symantec elismerte, hogy az elmúlt napokban olyan forráskódok jutottak illetéktelen kezekbe, illetve részben kerültek ki az internetre, amelyek egyes biztonsági alkalmazásaihoz tartoznak.

A múlt héten kezdtek napvilágot látni azok a hírek, amelyek arról számoltak be, hogy a Symantec Norton AntiVirus alkalmazásának forráskódja illetéktelen kezekbe került. Ezt követően arról lehetett hallani, hogy a forráskódok egy része már az interneten is megtalálható. A történtek hírére a Symantec azonnal megkezdte a vizsgálatokat, amelyek első eredményeiből világossá vált, hogy a hírek nem teljesen alaptalanok.

Forráskódok az interneten

A Symantec hivatalosan is elismerte, hogy bizonyos személyeknek valóban sikerült hozzáférniük egyes forráskódjaihoz, azonban azok nem a Norton AntiVirushoz tartoznak. "Az eset miatt két termék érintett: a Symantec Endpoint Protection 11.0 valamint a Symantec Antivirus 10.2. Mindkét szoftver vállalati felhasználók számára készült és több mint öt évesek" - nyilatkozta Cris Paden, a biztonsági cég szóvivője. "Nagyon komolyan vesszük a történteket, de a fenyegetettségekhez hozzátartozik, hogy rengeteg változás történt, amióta kifejlesztettük ezeket a napvilágra került kódokat" - tette hozzá a szóvivő.

A Symantec azt is megerősítette, hogy a forráskódokat érő incidens nem a saját infrastruktúráját érintette, ugyanis a kódok egy külső hálózatból kerültek ki. Azonban a vizsgálatok jelen szakaszában a cég nem kívánta elárulni, hogy pontosan honnan szivároghattak ki a forráskódok. Az eddig megjelent, meg nem erősített hírek szerint az indiai kormány egyik rendszerét érte biztonsági incidens. Az nem szokatlan, hogy az állami szervek, hatóságok mielőtt bevezetnek egy alkalmazást – különösen, ha védelmi megoldásról van szó - bekérik a szoftver forráskódját annak érdekében, hogy átvizsgálhassák azt, és meggyőződhessenek arról, hogy a kód nem tartalmaz például kémkedést lehetővé tevő összetevőket.

A mostani hackerkedést egy Lords of Dharmaraja néven működő csoport vállalta magára, amely a Pastebin valamint a Google+ felhasználásával tett közzé olyan dokumentumokat, amelyekkel igyekezett alátámasztani a "sikeres" akcióját. Az általa nyilvánosságra hozott egyik dokumentumban egy API-leírás szerepelt, ami a Symantec szerint egyrészt nem tartalmazott forráskódot, másrészt a benne szereplő információk már 1999 áprilisa óta nyilvánosan is elérhetők. Azonban egy másik publikált dokumentumban már voltak olyan forráskód-részleteket, amelyek valóban a biztonsági cég két érintett termékéhez tartoztak.

Mekkora a kockázat?

A Symantec hangsúlyozta, hogy jelenleg semmiféle olyan jel, bizonyíték nincs, ami arra utalna, hogy az érintett alkalmazásokat a forráskódok kiszivárgása veszélyeztetné. Ennek ellenére azon vállalatok számára, amelyek még e régebbi szoftvereket használják, a biztonsági cég szükség esetén olyan megoldásokat fog kidolgozni, amik az esetelegesen felmerülő kockázatokat csökkentik.

Az eset kapcsán megszólaló biztonsági szakértők is egyetértettek abban, hogy a kiszivárgott Symantec forráskódok nem jelentenek komoly kockázatot. "A hackerek semmi olyat nem fognak tanulni ezekből a kódokból, amit eddig ne ismertek volna. A hackerek az antivírus algoritmusok működését eddig is tanulmányozták annak érdekében, hogy a kártékony programjaikat átjuttathassák azokon. A forráskódok inkább a Symantec versenytársainak kezében jelenthetnek előnyt" - vélekedett Rob Rachwald, az Imperva stratégiai igazgatója.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.