Jak z Symanteca ukradziono kod pcAnywhere

07.02.2012 13:50, Autor: Anna Rymsza (Xyrcon), Kategoria: Felieton

Od tygodni trwa ciekawa przepychanka między firmą Symantec, grupą hakerów i stróżami prawa. W Internecie znalazł się zapis negocjacji, w których pracownik Symanteca zgadza się zapłacić grupie Lords of Dharmaraja, do której należy osobnik przedstawiający się nickiem YamaThugh, 50 tysięcy dolarów, jeśli zniszczą skradziony kod źródłowy programów zabezpieczających i przyznają publicznie, że nigdy go nie posiadali… ale zacznijmy od początku.

W roku 2006 miało miejsce włamanie do infrastruktury firmy Symantec. Jednak dopiero pod koniec stycznia firma przyznała się, że podczas wtargnięcia hakerów miała miejsce kradzież kodu źródłowego programów zabezpieczających — pcAnywhere, Norton Internet Seciruty, Norton System Works i Norton AntiVirus. Rzecznik Symanteca utrzymuje, że firma nie była świadoma kradzieży aż do 2012 roku. Szczególnie wydobycie kodu pcAnywhere spędza sen z powiek klientom firmy Symantec, gdyż oprogramowanie to umożliwia zdalny dostęp do komputera, a jest instalowane nie tylko na komputerach biurowych, ale również na terminalach w sklepach, punktach usługowych i restauracjach. Stąd już tylko krok do bazy numerów kart płatniczych klientów. Co więcej, Lords of Dharmaraja rzekomo wysłali kod pcAnywhere grupie Antisec, która ma przygotować narzędzia do włamań.

Nie jest to pierwszy raz, kiedy Lords of Dharmaraja utrzymują, że mają dostęp do kodu produktów firmy Symantec. Wcześniej grupa powiadomiła, że odkryła źródła programów na indyjskich serwerach rządowych. Rzekomo Symantec udostępnił kod programów władzom Indii celem przeprowadzenia kontroli, ale Symantec nie ma żadnych zapisów potwierdzających ten fakt. Zresztą pracownik Symanteca, który rzekomo prowadził negocjacje z YamaTough, podobno nie figuruje na liście płac firmy, o czym powiedział Forbesowi rzecznik firmy. Prawdopodobnie wspomniany Sam Thomas jest fikcyjna postacią wykorzystaną przez agencję śledczą, do której zwrócił się Symantec, do dotarcia do hakerów. Coś jednak poszło nie tak, gdyż w sieci BitTorrent już znalazło się ponad gigabajtowe archiwum zawierające rzekomo kod pcAnywhere z 2006 roku.

Według Symanteca użytkownicy są jednak bezpieczni… jeśli przestaną używać pcAnywhere. Firma Symantec załatała luki w programach i podkreśla, że współczesne wydania programu nie mają już wad, które mogą znaleźć hakerzy w wersji z 2006 roku. Wyjątkiem jest jednak pcAnywhere, który nadal jest sprzedawany i nadal korzysta z tych samych rozwiązań. Cała sytuacja jest bardzo podejrzana i widać, że grupie bardzo zależy na zniszczeniu reputacji jednego z liderów na rynku programów zabezpieczających.

komentarze (21) podobne

r e k l a m a

Komentarze (21)

limo (niezalogowany) | 07.02.2012 14:19#1

Chcieli tani outsourcing to mają.

pepet (niezalogowany) | 07.02.2012 14:21#2

A tak chwalą skuteczność produktów Symanteca - a tu klapa, skuteczność ochrony równa się - 0. Swojej ochrony kodu źródłowego nie dopilnowali, a dopiero ochrona komputerów użytkowników tej firmy - żenada, skandal i nic warte produkty, firma to już totalna beznadzieja, i nie ma co dyskutować o skuteczności takiego NIS czy NAV - kompletne ZERO.

lex_iuris | 07.02.2012 14:26#3

"i przyznają publicznie, że nigdy go nie posiadali…"

Pracownik firmy miałby być tak zakręcony, że ryzykowałby rozmowę rejestrowaną?

corrtez | 07.02.2012 14:47#4

Nikt nie jest bezpieczny dzis...

glimi | 07.02.2012 14:56#5

eee nikt mi nie wmówi że firma która ma zabezpieczać nasze komputery sama nie wiedziała przez 5-6 lat że ktoś im się włamał? ładna ściema.

Zulowski | 07.02.2012 14:58#6

Wiem, że ot, ale do redakcji: Volunia ruszyła, dostałem dziś maila
"Gratulacje, witamy w serwisie VOLUNIA!
Jesteś użytkownikiem z kontem typu Power User.

Witaj Czy ToPotrzebne, (hehehe, jak zwykle nie podałem danych)
Twoje konto Power User zostało aktywowane.
Możesz natychmiast zalogować się do serwisu VOLUNIA, podając swój adres e-mail i hasło."

mavelle | 07.02.2012 14:59#7

Niestety, powiedzenie "jestem bezpieczny", było modne kiedyś.

Maciej_S | 07.02.2012 15:07#8

Jakiś rozgoryczony zwolniony pracownik Symanteca teraz się mści?

MaRa | 07.02.2012 15:09#9

Na tym polega wyższość oprogramowania OpenSource - rozpowszechnienie kodu źródłowego nie zwiększa ryzyka. Dobrze napisany program jest bezpieczny nawet kiedy kody źródłowe są jawne.

fefes (niezalogowany) | 07.02.2012 15:59#10

Pamiętam jak w starym Nortonie dużo wirusów celowo dawało się wykrywać aby Norton wyświetlił komunikat by ponownie uruchomić system. Wtedy już system był martwy.

mariant (niezalogowany) | 07.02.2012 19:13#11

nie zbyt pochlebną opinią darze nortona bo przez niego miałem dwa razy szary monitor oczywiście domowy...

KaneD (niezalogowany) | 07.02.2012 19:33#12

Mozna jeszcze dodać ze hakerzy udostępnienie kodu motywowali rowniez tym ze pcAnywhere, dzięki któremu mozna zapewnić sobie "bezpieczny" zdalny dostęp do komputera, zawiera specjalne backdoory pozwalające organom ścigania na dostęp do komputerów pod kontrola tegoż programu.

Maciej_S | 07.02.2012 20:15#13

Norton Commander to ostatni dobry program tej firmy.

nyczaj100 | 07.02.2012 20:24#14

Tak się kończy outsourcowanie wszystkiego w Indiach. Teraz firmy w USA pojmą, że to nienajlepsza strategia, która przynosi oszczędności ale naraża tajemnice firmy na ujawnienie przypadkowe lub celowe.

matysznak (niezalogowany) | 07.02.2012 20:49#15

Nie rozumiem całej spinki, poza tym, że dobre imię takiego potentata i to jeszcze w takim biznesie jak ITsec ucierpiało, nic się wg mnie na ta chwilę nie dzieje.
Przecież opensource jest dostępny dla wszystkich i np taki kod servera ssh, który również jest narzędziem do zdalnej administracji jest dostępny dla każdego, możecie se napisać backdoora i atakowac 80% maszyn w necie!!!

Co innego jeśli taki pcAnywhere jest po prostu źle napisany, ale wg mnie już jest odpowiedni patch i zalecenia konfiguracyjne które skutecznie zamykają potencjalny problem.

A wyciek danych, wkur---iony programista który został zwolniony zabiera sobie kod na usbeku do domu i odsprzedaje, tyle.....
Fakt że taka firma powinna mieć odpowiednie procedury które przed tym zabezpieczają ale procedury tworzą tylko ludzie.

REasumuąc nie wiem po co to całe zamieszanie a nowy SEP i NIS to rewelacyjne produkty.

AMEN

matysznak (niezalogowany) | 07.02.2012 20:51#16

A tak na marginesie to początek końca internetu jakim znamy go dotychczas.

MaRa | 07.02.2012 23:26#17

@matysznak (niezalogowany) - a tak na marginesie, to początek końca rządów jakie znamy dotychczas. Już Polacy rozwalili komunizm, teraz rozwalą kapitalizm.

Xyrcon (redakcja) | 08.02.2012 10:31#18

@Zulowski ja dostałam w zeszłym tygodniu, stopniowo aktywują konta :)

Dimatheus | 08.02.2012 13:44#19

Hej,

Kto wie - a może to konkurencja zaaranżowała całą sytuację, by Symantec'a wysadzić z siodła... Teraz już niczego nie można być pewnym... Może za jakiś czas usłyszymy też o wypłynięciu kodu źródłowego Avasta, Aviry, Pandy czy jeszcze innego rozwiązania...

Pozdrawiam,
Dimatheus

Spectator | 08.02.2012 16:30#20

Dimatheus, to pracownicy Pandy chcą wyeliminować symanteca z rynku! :-)

Dimatheus | 08.02.2012 20:54#21

Hej,

@ Spectator

Wiesz co, możliwe. Ładnie zapytali hakerów o taką możliwość, a że Pandzie się nie odmawia - wiele o tym filmów na YT - to się zgodzili. :)

Pozdrawiam,
Dimatheus

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.