Голосов: 0
Группа индийских хакеров Lords of Dharmaraja заявила, что в ее распоряжении оказался исходный код антивирусной программы компании Symantec AV — Norton Antivirus. Злоумышленники угрожают представить его на широкое обозрение. Выдвигают ли хакеры какие-либо требования, неизвестно. Если факт утечки кода подтвердится, Symantec придется вносить значительные изменения в свой продукт.
Специалист по информационной безопасности компании Imperva Роб Ракуолд считает, что если хакеры действительно обладают исходным кодом антивирусной программы, то патчем компания Symantec обойтись не сможет. Кроме того, в выгодном положении окажутся и разработчики конкурирующих с Norton Antivirus продуктов, передает Computer World.
Как сообщили в Symantec, группа Lords of Dharmaraja уже дважды сообщала о том, что в ее распоряжении находятся исходные коды антивирусной программы. «Первый факт не подтвердился. Оказалось, что в руках у них датированный 1999 годом документ, описывающий API одной из частей программы», — прокомментировал событие представитель компании. Он уточнил, что в документе было лишь подробное описание, речь об исходном коде не шла.
«Второе сообщение о доступе к исходному коду мы расследуем в настоящее время», — добавил представитель Symantec. Предполагается, что конфиденциальная документация компании хранилась на одном из государственных серверов, куда и получили доступ хакеры.
Symantec подтвердила факт утечки исходного кода двух своих продуктов — Endpoint Protection 11.0 и Antivirus 10.2, предназначенных для корпоративного сегмента. «Более чем за пять лет с момента их выхода программное обеспечение претерпело значительные изменения», — отметил представитель Symantec. Он подчеркнул, что компания все равно расследует ситуацию.
Кроме того, некоторые клиенты до сих пор используют вышеуказанные версии ПО, что ставит под угрозу их безопасность. В Symantec сообщили, что в ближайшее время подготовят варианты выхода из сложившейся ситуации для таких клиентов.