Хакеры украли исходные коды антивирусных продуктов Symantec

Антивирусная компания Symantec накануне подтвердила, что исходные коды двух устаревших корпоративных решений компании, были похищены хакерами и размещены в открытом доступе в интернете. В заявлении компании, опубликованном несколько часов назад, говорится, что опубликованный код касается продуктов 4- и 5-летней давности, соответственно современные защитные продукты компании он никак не затрагивает. Кроме того, ранее сами хакеры утверждали, что у них в руках оказались исходные коды популярных продуктов линейки Norton, ориентированной на конечных потребителей. В заявлении Symantec сказано, что сеть компании не была взломана, а злоумышленники получили доступ к исходникам через некую "третью сторону". "Мы продолжаем расследование, собираем новую информацию и изучаем детали, пытаясь установить точный источник утечки", - заявили в пресс-службе компании...

Пресс-секретарь Symantec Крис Паден подтвердил, что публикация исходных кодов никак не влияет на современные продукты, продаваемые компанией. "Согласно имеющейся информации, затронутые продукты - это Symantec Endpoint Protection 11.0 и Symantec Antivirus 10.2. Оба продукта предназначены для корпоративного рынка и оба продукта были выпущены около пяти лет назад", - говорит Паден.

"Мы очень серьезно отнеслись к данной утечке, но на практике обнародованные данные уже не являются актуальными. Код продуктов за пять лет практически полностью обновлен. У нас только в 2010 году было добавлено в базы более 10 млн новых сигнатур. Можно себе представить, как сильно изменились продукты за пять лет", - говорит он.

Компания заявила, что некоторые корпоративные пользователи по-прежнему используют указанные продукты и Symantec сейчас разрабатывает специальные меры по защите этих пользователей. "Более подробная информация будет доступна в ближайшее время", - говорит Паден.

Напомним, что по официальной версии за публикацией исходников антивирусов Symantec стоит индийская хакерская группировка Lords of Dharmaraja. Представители этой группы на сайте Pastebin и в сети Google+ разместили значительные фрагменты исходных кодов в качестве доказательства. Кроме непосредственно исходников хакеры также опубликовали служебную информацию по API-функциям антивирусных продуктов Symantec. Документы, появившиеся на Google+ описывают технические данные по таким решениям, как Norton Anti-Virus, Quarantine Server Packaging API Specification, v1.0, а также Symantec Immune System Gateway Array Setup.

Опубликованные данные датированы 1999-2006 годами. Это дает основания полагать, что утечка произошла с ресурсов какого-либо крупного партнера Symantec. В Symantec говорят, что на основании заявленных в сети данных, хакеры не опубликовали существенных фрагментов кодов антивирусов, однако опубликовали закрытые технические документы, связанные с методологией и технологией работы систем ИТ-защиты Symantec. Паден говорит, что хакеры на данный момент опубликовали лишь незначительные фрагменты кодов.

Сами участники группы Lords of Dharmaraja говорят, что для кражи информации они использовали ряд индийских правительственных серверов в качестве прокси, позволяющих скрыть реальные следы хакеров. Отметим, что ряд специалистов считают, что индийские хакеры могли получить исходники антивирусов с самих же индийских правительственных серверов, так как в Индии система сертификации программного обеспечения для госсектора такова, что вендоры должны поставлять программное обеспечение с исходниками для анализа с целью обеспечения безопасности.

По словам Роба Речвальда, директора по безопасности ИТ-компании Imperva, на сегодняшний день слишком рано говорить о том, насколько сильный удар по репутации Symantec окажет данный инцидент, но очевидно, что теперь Symantec будет гораздо осмотрительнее распространять исходные коды продуктов среди партнеров и правительственных агентств. Также Речвальд полагает, что реальный ущерб клиентам Symantec от действий хакеров будет минимальным, так как 5-летний срок для антивирусного продукта - это более чем приличное время.

"Большинство антивирусных алгоритмов и движков существуют по году-полтора. Очевидно, что за пять лет Symantec минимум трижды существенно пересматривала исходники", - говорит Речвальд.

Источник: cybersecurity