Хакеры утверждают, что опубликовали исходный код продукта Symantec

Читать на сайте 1prime.ru

Публикация исходного кода может привести к тому, что конкуренты и злоумышленники получат доступ к секретным данным, что теоретически может вылиться в немалый ущерб как для самой Symantec, так и для ее клиентов. Пока неизвестно, какая именно информация опубликована хакерами – через свой микроблог злоумышленники распространяют ссылку на файл, название которого указывает на продукт PCAnywhere – ПО для удаленного доступа к ПК.

Ранее хакеры заявляли, что готовы опубликовать еще и исходный код антивируса Norton Antivirus, одной из самых популярных в мире антивирусных программ.

Представители Symantec пока никак не прокомментировали ситуацию.

Вместе со ссылкой на архив, в котором якобы содержится исходный код программы PCAnywhere, хакеры опубликовали переписку между двумя людьми, один из которых, предположительно, является сотрудником Symantec, а другой – пользователем под псевдонимом YamaTough – таким же, как у хакера, который ранее в январе взял на себя ответственность за похищение исходного кода ряда продуктов Symantec. Из содержания переписки ясно, что хакеры требовали у Symantec 50 тысяч долларов в обмен за отказ от публикации исходного кода PCAnywhere.

Предполагаемый представитель Symantec (в самой компании пока не подтвердили факт переговоров с злоумышленниками) сообщил хакерам, что компания согласна выплатить требуемую сумму, но не всю, а частями. Злоумышленники попытались настоять на полной сумме. После переговоров, которые длились с 18 января вплоть до минувшего понедельника, сторонам так и не удалось договориться, в результате чего хакеры опубликовали в открытом доступе архив размером примерно 1,2 гигабайт с названием "Symantec's pcAnywhere Leaked Source Code" (исходный код Symantec pcAnywhere, попавший в открытый доступ).

О похищении исходного кода ряда продуктов Symantec стало известно в начале января. После изучения фрагментов кода, предоставленных хакерами, в Symantec подтвердили, что часть исходного кода двух продуктов для обеспечения информационной безопасности корпоративных сетей (Symantec Endpoint Protection 11.0 и Symantec Antivirus 10.2.), действительно, попала в руки хакеров. Однако утверждали, речь идет об устаревших версиях этого ПО (выпущенных в 2005-2006 годах), которые сегодня неактуальны.

В конце января Symantec также признала, что как минимум часть исходного кода pcAnywhere попала в руки хакеров. В связи с этим компания призвала пользователей перестать использовать данное ПО в течение нескольких дней, пока инженеры компании не напишут обновление, закрывающее уязвимость, возникшую в результате утечки исходного кода. Компания выпустила обновление 31 января, попутно предложив всем пользователям PCAnywhere бесплатно перейти на новую версию. Эксперты отмечают, если выяснится, что в распространяемом хакерами файле действительно содержится исходный код PCAnywhere, Symantec придется вновь выпускать критические обновления безопасности.

Symantec - крупнейшая в мире компания по разработке софта для информационной безопасности. По данным аналитической компании Trefis, в 2011 году на ее долю пришлось 45,3% рынка антивирусов для домашних пользователей и около 30% рынка решений для обеспечения информационной безопасности корпоративных сетей, передает РИА Новости.

Обсудить
Рекомендуем