Symantec: Hackere har stjålet vores kildekode

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

Læs også: Hackere: Vi har stjålet kildekoden til Norton AntiVirus.

Computerworld News Service: Sikkerhedsleverandøren Symantec bekræfter, at en gruppe hackere er kommet i besiddelse af kildekoden til to af dens antivirusprodukter til erhverv, hvoraf det ene produkt ikke længere understøttes.

"Symantec kan bekræfte, at der er opnået adgang til en del af virksomhedens kildekode, der bruges i to af vores ældre produkter til erhverv, hvoraf det ene er udgået. Den pågældende kildekode er henholdsvis fire og fem år gammel," oplyser Cris Paden, der er virksomhedens kommunikationschef.

Denne bekræftelse sker, efter en gruppe hackere for nylig påstod, at den havde stjålet kildekoden til Norton AntiVirus fra kompromitterede servere tilhørende indiske efterretningstjenester.

På tredjeparts netværk

Paden fastslår, at sikkerhedsbruddet ikke skete på Symantecs eget netværk, men derimod et tilhørende en tredjepart.

Han afviser dog at udtale sig om denne tredjeparts identitet, indtil den igangværende efterforskning afslører flere oplysninger.

Da den kompromitterede kildekode er til erhvervsprodukter, er brugerne af virksomhedens forbrugerprodukt, Norton AntiVirus, ikke ramt af lækket, fremhæver Paden.

Virksomheden har på nuværende tidspunkt ingen grund til at tro, at nogen kundeoplysninger er blevet kompromitteret.

"Symantec arbejder dog på at udvikle en procedure til at sikre en langsigtet beskyttelse af vores kunders oplysninger. Vi vil formidle den procedure, når trinnene er blevet fastlagt," fortæller Paden.

Symantec mener selv, at hverken dens produkters funktionalitet eller sikkerhed er blevet ramt af sikkerhedsbruddet.

Kan blive et problem

Uafhængige sikkerhedseksperter vurderer dog, at hackere og konkurrenter muligvis vil kunne udnytte denne hændelse.

"Det kunne være en stor fordel for en konkurrent at få fingre i kildekoden," skriver Rob Rachwald, der er chef for sikkerhedsstrategi hos sikkerhedsfirmaet Imperva, i et blogindlæg torsdag.

"Hvis kildekoden er af nyere dato og hackere finder alvorlige sårbarheder, så vil det eventuelt være muligt at udnytte selve antivirusprogrammet i et angreb. Men det er et stort 'hvis' og der er ikke andre end Symantec, der ved, hvilket typer sårbarheder, hackerne vil kunne finde," tilføjer han.

Læs også: Hackere: Vi har stjålet kildekoden til Norton AntiVirus.

Oversat af Thomas Bøndergaard