Symantec, il produttore del noto software Norton AntiVirus, ha confermato che un gruppo di hacker ha avuto accesso ad alcune parti del codice sorgente del prodotto di protezione. Un gruppo indiano di hacker, che si fa chiamare Lords of Dharmaraja, ha minacciato di rivelare pubblicamente il codice sorgente su Internet. Finora ci sono stati due crediti relativi al codice sorgente di Symantec. In primo luogo, un documento che dichiara di contenere informazioni riservate relative al codice sorgente di Norton AntiVirus è stato pubblicato su Pastebin. Symantec dice di aver indagato sull'affermazione, e che - piuttosto che il codice sorgente - si tratta della documentazione datata aprile 1999 relativa a un API (application programming interface) utilizzata dal prodotto. E in secondo luogo, il gruppo di hacking ha condiviso il codice sorgente relativo a ciò che sembra riguardare la versione 2006 dei prodotti Symantec Norton AntiVirus come spiega Anthony M. Freed di Infosec Island. Un hacker chiamato "Tough Yama", in qualità di portavoce del gruppo, ha twittato di aver pubblicato il contenuto su Pastebin e successivamente pubblicato messaggi su Google +, riguardo la presunta violazione. Il contenuto di Pastebin da allora è stato rimosso, e Yama Tough ha cancellato i messaggi su Google +. Gli hacker sostengono che stanno lavorando alla creazione di siti mirror per il loro contenuto, appena si sono sentiti sotto pressione e censurati dalle agenzie governative statunitensi e indiane.
Come spiega Graham Cluley di Sophos: "E 'importante sottolineare che non vi è attualmente alcuna ragione per credere che i server di Symantec siano stati violati". Invece, sembra che la perdita di dati può essersi verificata su server del Governo indiano - e l'implicazione è che Symantec, e forse altre società di software, potrebbero aver fornito il loro codice sorgente alle autorità indiane. Inoltre, non è chiaro se il codice sorgente a cui si accedeva è rilevante per le installazioni degli aggiornamenti dei prodotti anti-virus di Symantec, e quindi se i clienti possono essere a rischio. Symantec ha confermato con un post su Facebook: "Symantec può confermare che vi è stato accesso ad un segmento del suo codice sorgente utilizzato in due dei suoi prodotti più vecchi dell'azienda, uno dei quali è stato interrotto. Il codice coinvolto è vecchio di quattro e cinque anni. Questo non pregiudica i prodotti Norton di Symantec dei nostri clienti. La Rete di Symantec non è stata violata. Stiamo ancora raccogliendo informazioni sui dettagli e non siamo in grado di fornire specifiche sulle terze parti coinvolte. Attualmente, non abbiamo alcuna indicazione che la divulgazione di codice urta la funzionalità o la sicurezza delle soluzioni di Symantec. Inoltre, non ci sono indicazioni al momento che siano state coinvolte o esposte le informazioni dei clienti. Tuttavia, Symantec sta lavorando per sviluppare il processo di risanamento per garantire la protezione a lungo termine delle informazioni dei clienti".
Nessun commento:
Posta un commento