Firma potwierdza wyciek kodów źródłowych (m.in. Norton Internet Security i Norton Utilities) i ostrzega użytkowników pcAnywhere przed możliwymi atakami zero-day.

Symantec zmienił swoje wcześniejsze zdanie odnośnie wycieku kodu źródłowego swoich flagowych programów i przyznał wczoraj, że doszło do włamania do sieci firmy.

W oświadczeniu przesłanym do Reutersa Symantec potwierdza fakt włamania do sieci i kradzieży kodu źródłowego niektówych programów produkowanych przez koncern. Wcześniej firma twierdziła, że kradzież kodu musiała nastąpić z jakiejś innej firmy, zaś dowody umieszczone przez hakera "Yama Tough" członka grupy hakerskiej "Lords of Dharmaraja" wskazywały rządowe serwery Indii jako źródło przecieku. Dwa tygodnie temu rzecznik prasowy Symanteca, Cris Paden przyznał, że hakerzy weszli w posiadanie kodu źródłowego programów Symantec Endpoint Protection 11.0 i Symantec Antivirus 10.2 - obu przeznaczonych na rynek enterprise. Pierwszy z kodów ma 5 lat, drugi zaś powstał 6 lat temu. Wówczas rzecznik prasowy firmy przekonywał, że klienci nie mają powodów do obaw o bezpieczeństwo.

Zgodnie ze wczorajszym oświadczeniem Symanteca doszło także do wycieku kodu programów Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack i pcAnywhere. Zaznaczmy, że Norton Internet Security i Norton Utilities to flagowe produkty firmy (używane przez użytkowników domowych).

Z komunikatów przesyłanych za pomoca Twittera przez hakerów wynika, że są oni w posiadaniu kodu źródłowego pcAnywhere (multiplatformowego narzędzia pozwalającego na zdalny dostęp). Hakerzy piszą, że przekażą go społeczności blackhat i należy w związku z tym spodziewać się ataków typu zero-day na to oprogramowanie. Zagrożenie z tym związane potwierdza także sama firma: "Symantec obecnie kontaktuje się z klientami korzystającymi z pcAnywhere informując ich o sytuacji i pomagając zapewnić bezpieczeństwo urządzeń i informacji.

Źródło:networld.pl