Symantec: Hackere har stjålet vores kildekode

Symantec bekræfter, at hackere har opnået adgang til kildekoden til to af selskabets sikkerhedsprodukter til erhverv.

Af Lucian Constantin
Publiceret d. 9. januar 2012 kl. 14.41 | Antal kommentarer (1)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Læs også: Hackere: Vi har stjålet kildekoden til Norton AntiVirus.

Computerworld News Service: Sikkerhedsleverandøren Symantec bekræfter, at en gruppe hackere er kommet i besiddelse af kildekoden til to af dens antivirusprodukter til erhverv, hvoraf det ene produkt ikke længere understøttes.

"Symantec kan bekræfte, at der er opnået adgang til en del af virksomhedens kildekode, der bruges i to af vores ældre produkter til erhverv, hvoraf det ene er udgået. Den pågældende kildekode er henholdsvis fire og fem år gammel," oplyser Cris Paden, der er virksomhedens kommunikationschef.

Denne bekræftelse sker, efter en gruppe hackere for nylig påstod, at den havde stjålet kildekoden til Norton AntiVirus fra kompromitterede servere tilhørende indiske efterretningstjenester.

På tredjeparts netværk
Paden fastslår, at sikkerhedsbruddet ikke skete på Symantecs eget netværk, men derimod et tilhørende en tredjepart.

Han afviser dog at udtale sig om denne tredjeparts identitet, indtil den igangværende efterforskning afslører flere oplysninger.

Da den kompromitterede kildekode er til erhvervsprodukter, er brugerne af virksomhedens forbrugerprodukt, Norton AntiVirus, ikke ramt af lækket, fremhæver Paden.

Virksomheden har på nuværende tidspunkt ingen grund til at tro, at nogen kundeoplysninger er blevet kompromitteret.

"Symantec arbejder dog på at udvikle en procedure til at sikre en langsigtet beskyttelse af vores kunders oplysninger. Vi vil formidle den procedure, når trinnene er blevet fastlagt," fortæller Paden.

Symantec mener selv, at hverken dens produkters funktionalitet eller sikkerhed er blevet ramt af sikkerhedsbruddet.

Kan blive et problem
Uafhængige sikkerhedseksperter vurderer dog, at hackere og konkurrenter muligvis vil kunne udnytte denne hændelse.

"Det kunne være en stor fordel for en konkurrent at få fingre i kildekoden," skriver Rob Rachwald, der er chef for sikkerhedsstrategi hos sikkerhedsfirmaet Imperva, i et blogindlæg torsdag.

"Hvis kildekoden er af nyere dato og hackere finder alvorlige sårbarheder, så vil det eventuelt være muligt at udnytte selve antivirusprogrammet i et angreb. Men det er et stort 'hvis' og der er ikke andre end Symantec, der ved, hvilket typer sårbarheder, hackerne vil kunne finde," tilføjer han.

Læs også: Hackere: Vi har stjålet kildekoden til Norton AntiVirus.

Oversat af Thomas Bøndergaard








Kommentarer - Debatoversigt


Hvorfor har de kildekoden?
1 indlæg

Er det normalt at diverse efterretningstjenester har kildekoden til diverse antisoftware-produkter liggende?

Hvad skal det bruges til? Hvis jeg var paranoid kunne jeg sagtens forestille mig hvilke muligheder det giver for overvågning i det skjulte.

Nogen der kan svare?

10. januar 2012 kl. 10.56
Anmeld Besvar
Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Derfor skal konkurrencen på fiberområdet skærpes
Fiberselskaberne bør af en speciel årsag åbne helt op for konkurrencen i deres net, mener teleselskab.
22. maj 2012 kl. 16.06 | læs »

Sådan skal CPR sikres efter stort sikkerheds-hul
Efter to studerende blotlagde CPR-numre hos en række mobilfirmaer, har et af de eksponerede firmaer taget konsekvensen og ændret valideringsmetoderne.
22. maj 2012 kl. 13.41 | læs »

IBM Danmark fyrer 170 mand
IBM Danmark lader hovederne rulle.
22. maj 2012 kl. 12.14 | (2) | læs »

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
22. maj 2012 kl. 15.29 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Pas på farlig kode: Har du downloadet denne app?

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
Her er Danmarks fem dygtigste it-chefer

»
Dansk softwarehus scorer masser af stor-kontrakter



Seneste debat:

»
TDC: Derfor er kobbernettet ikke på vej til at uddø | (13)
»
Hvad er meningen med at personlighedsteste mig? | (8)
»
IBM Danmark fyrer 170 mand | (2)
»
Fup-app til Android: Sådan stjæler den penge fra dig | (2)
»
Ledere mangler mobil adgang til virksomhedens it | (1)
»
Kunde midt i bredbånds-konkurs: Hvad med mig? | (2)







 
Navnenyt fra it-danmark
Vis alle »
Anders Ulletved Rasmussen
Anders Ulletved Rasmussen
Birgir Sigurdsson
Birgir Sigurdsson
Christian Bokmand
Christian Bokmand
Jesper E. Siig
Jesper E. Siig
Dennis Christensen
Dennis Christensen

Dagmar Beck
Dagmar Beck
Heidi Løje
Heidi Løje
Alex Sørensen
Alex Sørensen
Betina Lundsbjerg
Betina Lundsbjerg
Flemming Louw-Reimer
Flemming Louw-Reimer


 
White papers
Sådan vinder du patch-kapløbet
Det er essentielt for sikkerheden i dit netværk, at systemerne holdes opdateret med...
Sådan forhindrer du brud på datasikkerheden
Dette white paper undersøger og fremlægger de tre mest almindelige kilder til brud på...
Undgå fælderne på internettet
De cyberkriminelle tilpasser hele tiden deres svindelnumre, i takt med at der opstår nye...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Pas på farlig kode: Har du downloadet denne app?
Hvis du har downloadet denne app, så har du måske hentet skadelig kode ned.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Her er Danmarks fem dygtigste it-chefer
Årets CIO 2012: Danmarks fem bedste it-direktører er med i finalen, når Årets CIO 2012 snart skal kåres. Se her, hvad Danmarks fem bedste it-direktører kan.
Læs mere