Компания «Symantec Corp» — топовый производитель программного обеспечения в области информационной безопасности, сегодня заявила, что часть исходного кода компании, которая по существу является основой для всей её продукции, попала в руки хакерам, потенциально давая злоумышленникам некоторое представление о технологии компании, сообщает «АйтиХак».
Разработчик популярного антивирусного программного обеспечения «Norton», заявил, что хакеры украли исходный код с помощью третьих лиц. Далее руководство компании добавило, что собственная сеть компании не была нарушена и вся информация о клиентах осталась незатронутой.
Производитель программного обеспечения не подтвердил заявление хакерской группировки под названием «Lords of Dharmaraja», которая заявила, что она получила исходный код компании «Symantec» путём взлома индийских вооружённых сил.
«Некоторые правительственные организации требуют, чтобы поставщики систем безопасности разрабатывали свой исходный код таким образом, чтобы он давал гарантию, что не содержит никакого рода шпионящего программного обеспечения», сказал Роб Рахвальд — директор по стратегической безопасности в фирме «Imperva».
Например, в 2003-ем году корпорация «Microsoft» позволила различным правительствам, включая Россию и международные организации, такие как «НАТО», посмотреть на исходный код своей операционной системы «Windows», чтобы развеять слухи по поводу шпионажа правительства США за своими пользователями.
«Symantec» преуменьшила риски, заявив, что украденному коду было уже несколько лет.
«Компания «Symantec» может подтвердить, что данный исходный код использовался в двух устаревших продуктах, производство одного из которых уже было прекращено», заявил Крис Паден, представитель компании «Symantec», в минувшую пятницу по электронной почте.
Компания «Symantec», которая сообщила, что получила $ 1,68 млрд. с продаж в третьем квартале, извлекала выгоду из информации по поводу взломов и громких нападений на «Google Inc», «Lockheed Martin» и «Nasdaq OMX Group Inc».
Интеллектуальная собственность производителя программного обеспечения и конкретно исходный код, являются её самыми ценными активами. «Symantec’s Norton Internet Security» является одним из самых популярных программных обеспечений компании, которое обнаруживает и удаляет вирусы, шпионские программы и онлайн кражу личных данных.
«Код, предназначенный для «Symantec Endpoint Protection (SEP) 11,0» — использовался для исходящей блокировки утечки данных. Этому коду было уже 4 года и он не обновляться», заявил Паден.
«Коду, который использовался в «Symantec AntiVirus 10.2» было уже 5 лет и его использование было также приостановлено», добавил он.
Рехвальд добавил: «Исходный код «Symantec» был существенно перестроен и хакеры вряд ли могли найти там то, чего не знали раньше.
«Работа большинства алгоритмов анти-вируса была уже также изучена хакерами для того, чтобы писать вредоносные программы, которые поражали компьютеры пользователей», заявил Рехвальд в своём блоге на сайте «Imperva».
В отличие от хакеров, которые стремятся обойти брандмауэры и защиту программного обеспечения, соперники могли бы быть заинтересованы ещё и в том, чтобы просмотрев исходные коды программного обеспечения, изучить рынок лидирующей компании, добавил Рехвальд.
В четверг хакерская группа «Lords of Dharmaraja» заявила на веб-сайте «pastebin», что вскоре она предоставит пакет исходного кода антивируса «Norton». Далее, один из злоумышленников, назвавший себя «Yama Tough», опубликовал несколько образцов кода, чтобы доказать, что группа на самом деле получила к нему доступ.
«… Пока мы делимся только одним файлом технической документации принадлежащей «Symantec Soruce». Код передан индийской военной разведки и расположен на серверах «MEA» (Министерство иностранных дел)», написал Yama Tough.
Источник: it-hack.ru