Włamywacze grożą Symantecowi ujawnieniem kodu
- Antoni Steliński,
- 09.01.2012, godz. 11:24
Hinduska grupa hakerska, przedstawiająca się jako "Lords of Dharmaraja", twierdzi, że jest w posiadaniu kodu źródłowego programu Norton Antivirus. Włamywacz deklarują, że opublikują w Internecie te dane - na razie ujawnili kilka informacji, mających potwierdzać przejęcie kodu.
Polecamy:
Członkowie Lords of Dharmaraja opublikowali w ubiegłym tygodniu w serwisie Pastebin fragmenty dokumentacji kodu źródłowego aplikacji Norton AntiVirus - był to m.in. opis interfejstu API produktów Symanteca oraz kompletne drzewo kodu NAV. Krótko później materiały te zostały jednak usunięte z Pastebin.
Zobacz również:
- Dlaczego warto aktualizować jądro systemu operacyjnego Linux?
- Grupa Medusa zwiększa aktywność ransomware
Wiadomo jednak, że "Yama Tough" - haker, który umieścił w Sieci powyższe pliki, udostępnił również kolejne dane związane z kodem źródłowym NAV (zrobił to w serwisie Google+) - m.in. szczegółowy opis techniczny Norton AntiVirus, Quarantine Server Packaging API Specification v1.0 oraz Symantec Immune System Gateway Array Setup. Z komentarzy w Google+ można było wywnioskować, że dane te zostały przejęte nie bezpośrednio od Symanteca, ale z serwerów hinduskiego rządu.
Włamywacze twierdzą, że z publikacją kodu czekają do momentu, gdy uda im się przygotować odpowiednio dużo mirrorów, na których umieszczone zostaną owe materiały - ma to utrudnić zablokowanie ich dystrybucji.
"Sprawdzamy na bieżąco te doniesienia - na razie ustaliliśmy, że pliki, które przez Lords of Dharmaraja były przedstawiane jako kod źródłowy naszych produktów, tak naprawdę stanowiły jedynie fragment dokumentacji z kwietnia 1999 r." - oświadczył rzecznik koncernu Symantec.
"Na razie trudno powiedzieć, na ile to są fakty, a na ile przechwalanie się. Drzewo kodu opublikowane na Pastebin sugeruje, że ci ludzie faktycznie mogą mieć dostęp do kodu źródłowego - ale nie jest to 100% potwierdzenie ich oświadczenia" - skomentował Rob Rachwald, specjalista ds. bezpieczeństwa z firmy Imperva.
Rachwald dodał też, że nawet jeśli włamywacze faktycznie mają kod Symanteca, to jest to najprawdopodobniej kod starszych produktów, który nie jest już wykorzystywany w nowszych wydaniach Norton Antivirus. "Ale to nie znaczy, że jest zupełnie bezużyteczny - może zostać wykorzystany np. do rozpracowania ogólnych zasad funkcjonowania oprogramowania zabezpieczającego firmy. A to oznacza, że jego ujawnienie może wymusić na koncernie wprowadzenie znaczących zmian do swoich produktów - zmian znacznie szerszych niż jakaś poprawka, mówimy tu o radykalnych modyfikacjach" - dodał ekspert.