Włamywacze grożą Symantecowi ujawnieniem kodu

Hinduska grupa hakerska, przedstawiająca się jako "Lords of Dharmaraja", twierdzi, że jest w posiadaniu kodu źródłowego programu Norton Antivirus. Włamywacz deklarują, że opublikują w Internecie te dane - na razie ujawnili kilka informacji, mających potwierdzać przejęcie kodu.

Symantec na razie sprawdza te doniesienia - rzecznik firmy poinformował, że firma analizuje groźby i twierdzenia włamywaczy i już udało się ustalić, że co najmniej jedna ich zapowiedź była bezpodstawna.

Członkowie Lords of Dharmaraja opublikowali w ubiegłym tygodniu w serwisie Pastebin fragmenty dokumentacji kodu źródłowego aplikacji Norton AntiVirus - był to m.in. opis interfejstu API produktów Symanteca oraz kompletne drzewo kodu NAV. Krótko później materiały te zostały jednak usunięte z Pastebin.

Zobacz również:

  • Dlaczego warto aktualizować jądro systemu operacyjnego Linux?
  • Grupa Medusa zwiększa aktywność ransomware

Wiadomo jednak, że "Yama Tough" - haker, który umieścił w Sieci powyższe pliki, udostępnił również kolejne dane związane z kodem źródłowym NAV (zrobił to w serwisie Google+) - m.in. szczegółowy opis techniczny Norton AntiVirus, Quarantine Server Packaging API Specification v1.0 oraz Symantec Immune System Gateway Array Setup. Z komentarzy w Google+ można było wywnioskować, że dane te zostały przejęte nie bezpośrednio od Symanteca, ale z serwerów hinduskiego rządu.

Włamywacze twierdzą, że z publikacją kodu czekają do momentu, gdy uda im się przygotować odpowiednio dużo mirrorów, na których umieszczone zostaną owe materiały - ma to utrudnić zablokowanie ich dystrybucji.

"Sprawdzamy na bieżąco te doniesienia - na razie ustaliliśmy, że pliki, które przez Lords of Dharmaraja były przedstawiane jako kod źródłowy naszych produktów, tak naprawdę stanowiły jedynie fragment dokumentacji z kwietnia 1999 r." - oświadczył rzecznik koncernu Symantec.

"Na razie trudno powiedzieć, na ile to są fakty, a na ile przechwalanie się. Drzewo kodu opublikowane na Pastebin sugeruje, że ci ludzie faktycznie mogą mieć dostęp do kodu źródłowego - ale nie jest to 100% potwierdzenie ich oświadczenia" - skomentował Rob Rachwald, specjalista ds. bezpieczeństwa z firmy Imperva.

Rachwald dodał też, że nawet jeśli włamywacze faktycznie mają kod Symanteca, to jest to najprawdopodobniej kod starszych produktów, który nie jest już wykorzystywany w nowszych wydaniach Norton Antivirus. "Ale to nie znaczy, że jest zupełnie bezużyteczny - może zostać wykorzystany np. do rozpracowania ogólnych zasad funkcjonowania oprogramowania zabezpieczającego firmy. A to oznacza, że jego ujawnienie może wymusić na koncernie wprowadzenie znaczących zmian do swoich produktów - zmian znacznie szerszych niż jakaś poprawka, mówimy tu o radykalnych modyfikacjach" - dodał ekspert.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200