Nei giorni scorsi Symantec ha confermato la sottrazione del codice sorgente alla base del funzionamento di pcAnywhere. Dopo il furto telematico, un individuo che dichiara di essere parte del gruppo 'Anonymous' ha tentato di estorcere denaro a Symantec in cambio di non postare pubblicamente il codice sorgente rubato. Il codice divulgato fa parte esclusivamente della cache originale per le versioni 2006 dei prodotti che Anonymous ha affermato di possedere nel corso delle ultime settimane. Symantec ha condotto un'indagine interna su questo incidente e ha lavorato a stretto contatto con le forze dell'ordine vista la tentata estorsione e furto apparente di proprietà intellettuale.
Come riporta The Register, Symantec avrebbe offerto 50mila euro per riappropriarsi dei codici. La conferma verrebbe da un tweet degli stessi hacker YamTough. Ma da Symantec arriva la secca smentita, come spiega la stessa società in un post: "Symantec non ha mai fatto alcuna offerta per soddisfare le richieste di estorsione degli hacker. L'indagine è ancora in corso quindi non possiamo rivelare le forze dell'ordine coinvolte (FBI ndr.) e non abbiamo da fornire ulteriori informazioni". Gli aggressori dopo aver pubblicato il codice su Pastebin, hanno deciso di renderlo pubblico su Torrent il 7 febbraio (download su Pirate Bay). Si tratta di un file che "pesa" 1,27 GB.
Symantec ha sviluppato e distribuito una serie di patch dal 23 gennaio per proteggere gli utenti contro le vulnerabilità conosciute di pcAnywhere. La società continua a sollecitare i clienti di pcAnywhere di verificare che la versione installata sia la 12.5, e di applicare tutte le patch importanti che sono state rilasciate, eseguendo le migliori pratiche di sicurezza. Insieme all'advisory di sicurezza, Symantec ha rilasciato un nuovo hotfix che include tutti gli aggiornamenti precedenti. I clienti possono sapere di più nel TECH179960. Se non si è in grado di seguire questa guida online e non si ha installato l'ultima versione con le patch più recenti, Symantec consiglia di contattare il pcanywhere@symantec.com per ulteriore assistenza.
Nessun commento:
Posta un commento