Jak z Symanteca ukradziono kod pcAnywhere

Jak z Symanteca ukradziono kod pcAnywhere

07.02.2012 13:50

Od tygodni trwa ciekawa przepychanka między firmą Symantec, grupą hakerów i stróżami prawa. W Internecie znalazł się zapis negocjacji, w których pracownik Symanteca zgadza się zapłacić grupie Lords of Dharmaraja, do której należy osobnik przedstawiający się nickiem YamaThugh, 50 tysięcy dolarów, jeśli zniszczą skradziony kod źródłowy programów zabezpieczających i przyznają publicznie, że nigdy go nie posiadali… ale zacznijmy od początku.

W roku 2006 miało miejsce włamanie do infrastruktury firmy Symantec. Jednak dopiero pod koniec stycznia firma przyznała się, że podczas wtargnięcia hakerów miała miejsce kradzież kodu źródłowego programów zabezpieczających — pcAnywhere, Norton Internet Seciruty, Norton System Works i Norton AntiVirus. Rzecznik Symanteca utrzymuje, że firma nie była świadoma kradzieży aż do 2012 roku. Szczególnie wydobycie kodu pcAnywhere spędza sen z powiek klientom firmy Symantec, gdyż oprogramowanie to umożliwia zdalny dostęp do komputera, a jest instalowane nie tylko na komputerach biurowych, ale również na terminalach w sklepach, punktach usługowych i restauracjach. Stąd już tylko krok do bazy numerów kart płatniczych klientów. Co więcej, Lords of Dharmaraja rzekomo wysłali kod pcAnywhere grupie Antisec, która ma przygotować narzędzia do włamań.

Nie jest to pierwszy raz, kiedy Lords of Dharmaraja utrzymują, że mają dostęp do kodu produktów firmy Symantec. Wcześniej grupa powiadomiła, że odkryła źródła programów na indyjskich serwerach rządowych. Rzekomo Symantec udostępnił kod programów władzom Indii celem przeprowadzenia kontroli, ale Symantec nie ma żadnych zapisów potwierdzających ten fakt. Zresztą pracownik Symanteca, który rzekomo prowadził negocjacje z YamaTough, podobno nie figuruje na liście płac firmy, o czym powiedział Forbesowi rzecznik firmy. Prawdopodobnie wspomniany Sam Thomas jest fikcyjna postacią wykorzystaną przez agencję śledczą, do której zwrócił się Symantec, do dotarcia do hakerów. Coś jednak poszło nie tak, gdyż w sieci BitTorrent już znalazło się ponad gigabajtowe archiwum zawierające rzekomo kod pcAnywhere z 2006 roku.

Według Symanteca użytkownicy są jednak bezpieczni… jeśli przestaną używać pcAnywhere. Firma Symantec załatała luki w programach i podkreśla, że współczesne wydania programu nie mają już wad, które mogą znaleźć hakerzy w wersji z 2006 roku. Wyjątkiem jest jednak pcAnywhere, który nadal jest sprzedawany i nadal korzysta z tych samych rozwiązań. Cała sytuacja jest bardzo podejrzana i widać, że grupie bardzo zależy na zniszczeniu reputacji jednego z liderów na rynku programów zabezpieczających.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (21)