Log ind
Publiceret d. 31. januar 2012 kl. 14.59
ANNONCE:
Symantec: Hackere har stjålet vores kildekode
Hackere: Vi har stjålet kildekoden til Norton AntiVirus
Sikkerhedsfirmaet Symantec har tidligere indrømmet, at hackere har fået adgang til kildekoden fra flere af virksomhedens produkter.
Flere af sikkerhedsprodukternes kode er efterfølgende blevet publiceret på nettet.
Det har nu fået Symantec til at advare kunderne mod at anvende programmet pcAnywhere, der benyttes til fjernbetjening af klienter.
Begrundelsen for at man afinstallerer pcAnywhere lyder, at der er en risiko for, at man via kildekoden kan finde sårbarheder i programmet.
I en sikkerhedsrapport fra Symantec (PDF) kan man blandt andet læse, at firmaet anbefaler, at man først benytter pcAnywhere igen, når der er udviklet en opdatering til programmet.
Symantec er bekymret for, at der kan udføres man-in-the-middle-angreb, og at angribere derved kan få adgang til hele netværk, hvis uheldet er ude.
Koden væk siden 2006
Det er sandsynligt, at kildekoden blev stjålet helt tilbage i 2006.
I følge Cris Paden, der er talsmand for Symantec, var virksomheden klar over, at der "var en hændelse i 2006", men siger, at "det dengang var usikkert, om kildekode blev stjålet."
Det siger han til Wired.
I starten af dette år udtalte en hacker-gruppe med navnet 'Lords of Dharmaraja', at de havde kildekode til Symantecs produkter.
I forbindelse med den hændelse fortæller Cris Paden, at firmaet har gennemgået logfiler og derfor nu må erkende, at der var tale om, at kildekode nok blev stjålet helt tilbage i 2006.
Han kan ikke fortælle, om der har været sikkerhedsepisoder i forbindelse med en løsslupne kode.
Læs også:
Symantec: Hackere har stjålet vores kildekode
Hackere: Vi har stjålet kildekoden til Norton AntiVirus
