Stuk Symantec-code gestolen
Symantec bevestigt dat een stuk code van antivirusproducten werd gestolen, maar dat het oude producten betreft.
Symantec bevestigt dat een stuk code van antivirusproducten werd gestolen, maar dat het oude producten betreft.
Het probleem dook op wanneer een Indische hackersgroep – The Lords of Dharmaraja – twee documenten publiceerde op Pastbin, met respectivelijk een beschrijving van de ‘definition generation service’-api en een stuk code van twee producten (Symantec End Point Protection 11.0 en Smantec Anti-Virus 10.2). Symantec bevestigde dat inderdaad “er toegang was geweest tot een segment van zijn broncode zoals gebruikt in twee oudere producten, waarvan een al niet meer wordt aangeboden [in casu: Anti-Virus 10.2]. De betrokken code is vier en vijf jaar oud.”
Het bedrijf stelt voorts uitdrukkelijk dat “niets er op wijst dat het codelek de functionaliteit of veiligheid van de Symantec oplossingen impacteert.” Evenmin zou er informatie over gebruikers zijn vrijgekomen, maar “Symantec werkt wel aan een remediëringsproces om de langetermijnbescherming van gebruikersinformatie te verzekeren.”
Het verlies zou overigens niet bij Symantec zelf, maar op een server van derden zijn gebeurd. De hackersgroep stelt in het api-document dat ze “op servers van de Indische Military Intelligence” code hebben gevonden van “een dozijn bedrijven die overeenkomsten hebben het Indische TANC programma en CBI.” TANCS is het Tactical Network for Cellular Surveillance en CBI is het Central Bureau of Investigation de federale politiedienst). In een foto van een ander document verwijst de groep naar overdracht van Symantec sourcecode voor mobiele platformen, naast overeenkomsten met producenten van mobiele toestellen, waaronder RIM, Nokia en Apple.
De groep ‘The Lords of Dharmaraja’ is niet aan een proefstuk toe, want in augustus 2011 werd bericht dat de groep de Indische ambassade in Parijs zou hebben gehackt en officiële documenten had gestolen.
Fout opgemerkt of meer nieuws? Meld het hier