Hakerzy ukrywający się pod nazwą „The Lords of Dharmaraja” ogłosili, iż z serwerów hinduskiego wywiadu wojskowego wykradli kod źródłowy Norton AntiVirus’a. Jako dowód opublikowali fragmenty instrukcji opisującej algorytmy programu, pochodzącej z 1999 roku. Serwis Pastebin, w którym pojawiło się ich oświadczenie, usunął wpis, jednak Google zachowało kopię.
Gdy Symantec nie potwierdzał ujawnienia kodu, grupa opublikowała pełną listę przejętych plików. Jak potwierdził serwis cnet, wyciekł dotyczył kodu dwóch produktów, Symantec Endpoint Protection (SEP) 11.0 oraz Symantec Antivirus 10.2.
Symantec przyznał na swoim profilu na Facebook’u, że doszło do ujawnienia kodu, jednak starał się przedstawić incydent jako mało znaczący. Istotnie, nie jest to informacja, która powinna przestraszyć użytkowników Nortona. Produkty, których dotyczy problem, są już dość stare, a samo ujawnienie kodu źródłowego nie oznacza, że jego posiadacze będa mogli napisac wirusa, który ominie zabezpieczenia programu. Problem firmy Symantec bardziej dotyczy wizerunku, niż faktycznego zagrożenia. Na rynku pojawiła się już próba wykorzystania sytuacji przez jednego z konkurentów Symanteca.
Problemu wycieku kodu można było uniknąć zapewniając, by nigdy nie znalazł się on na serwerze o – najwyraźniej – niskim poziomie zabezpieczeń. W przypadku klientów rządowych nie było to jednak możliwe – bardzo często warunkiem zakupu oprogramowania jest udostępnienie jego kodu źródłowego. Rządy, a szczególnie ich służby specjalne, chcą samodzielnie sprawdzić, czy kod kupowanego produktu nie zawiera ukrytych niespodzianek. Jak widać, nawet po wywiadzie wojskowym dużego państwa nie można się spodziewać, że tego rodzaju dane będzie rpzechowywać jedynie na maszynach niedostępnych z sieci publicznej.
Komentarze
literówka do poprawy – rpzechowywać
(lepiej późno niż wcale :3 )