Graham Cluley, a Sophos vezető biztonsági tanácsadója, a Sophos NakedSecurity blogból
A Norton Antivírust készítő Symantec elismerte, hogy egy hacker csoport fért hozzá a cég néhány biztonsági termékének forráskódjához.
A Lords of Dharmaraja nevű indiai hacker csoport fenyegetőzött azzal, hogy az interneten publikussá teszik a forráskódot.
Eddig két állítás jelent meg a Symantec forráskódjával kapcsolatban.
Először is a Pastebin-en jelent meg a Norton Antivírus forráskódjával kapcsolatos bizalmas információkat tartalmazó dokumentum. A Symantec azt állítja, hogy kivizsgálta az állítást és egy 1999 áprilisára dátumozott dokumentumot találtak, amely egy a termékkel kapcsolatos API-é (alkalmazás programozási interfész).
Másodsorban pedig a hacker csoport megosztott egy forráskódot az Infosec Island újságíróival, amely a Norton Antivírus 2006-os verziójával kapcsolatosnak látszik.
Egy „Yama Tough" nevű hacker, aki a banda szóvivőjeként tevékenykedik, a Pastebin-re kirakta a tartalmat és ezt követően Google+ üzenetekben is publikált további információkat az állítólagos adatsértésről.
A tartalom azóta eltávolításra került a Pastebin-ről, és Yama Tough Google+ üzeneteit törölték. A hackerek azt mondják, hogy tüköroldalak létrehozásán dolgoznak, mivel a tartalom az USA és India kormányzati ügynökségei által nyomás alá és cenzúrázásra kerültek.
Fontos aláhúzni, hogy jelenleg nincs okunk azt hinni, hogy a Symantec saját szervereire törtek be.
Ehelyett úgy tűnik inkább, hogy az adatszivárgás indiai kormányzati szervereken történt - és lehetséges, hogy a Symantec vagy más szoftvercégek saját forráskódjaikat kellett hogy odaadják az indiai hatóságoknak.
Továbbá viszont az sem világos, hogy az érintett forráskód kapcsolatban áll-e a Symantec antivírus termékeinek jelenlegi telepítéseivel és ezáltal az ügyfelek veszélyben lehetnek-e.
Még ha a legfrissebb forráskódról is lenne szó, a hackerek számára korlátozott használatra alkalmas és inkább skalpnak tekinthető, amellyel inkább nagyobb publicitást érhetnek el az indiai hatóságok sérelmére.
A Symantec szóvivője, Chris Paden elismerte az Infosec Island-nek, hogy a cég forráskódjai közül néhányhoz hozzáfértek.
Ezen felül további információkat adott ki a Symantec a Facebook oldalán is:
Nehéz nem érezni szimpátiát a Symantec-kel - akik úgy tűnik, a hacker csoport és az indiai hatóságok kereszttüzébe kerültek az incidens által.
Habár a Symantec ügyfelei nincsenek veszélyben, könnyű észrevenni, hogyan érezheti most magát a szoftvercég egy ilyen publicitás nyomán, amelyet a Lords of Dharmaraja okozott a hackelésével.
További információ angol nyelven