Broncode Norton Anti-Virus gestolen

06-01-2012,10:48 doorRedactie

Aanvallers zijn erin geslaagd om een deel van de broncode van Norton Anti-Virus 2006 te stelen, zo heeft Symantec bevestigd. Volgens het anti-virusbedrijf is het zelf niet gehackt, maar wisten de aanvallers bij een "derde partij" binnen te dringen. "We zijn nog steeds bezig om informatie te verzamelen en zijn niet in een positie om dieper op de betrokken derde partij in te gaan", aldus de virusbestrijder tegenover Infosec Island.

Volgens Symantec zijn er geen aanwijzingen dat de diefstal van de broncode gevolgen voor de functionaliteit of veiligheid van Symantec producten heeft. "Verder zijn er op dit moment geen aanwijzingen dat klantgegevens zijn gestolen of blootgesteld." Het bedrijf zegt dat het aan een oplossing werkt die de klantgegevens op de lange termijn moet beschermen. "We zullen dit melden zodra alle stappen zijn genomen." Verdere details kan het bedrijf niet geven.

Hackergroep
De broncode van Norton Anti-Virus zou door een Indiase hackergroep genaamd "The Lords of Dharmaraja" zijn gestolen en op Pastebin gepubliceerd. Eén van de hackers is ook op Twiter actief en zou op Google+ meer details en bewijs van de hack hebben gegeven. Dat bericht staat niet meer online, maar werd op tijd door Infosec Island gekopieerd.

Overheid
Ondanks dat Symantec zegt dat klanten geen gevaar lopen, vraagt Anthony Freed van de beveiligingssite zich af of mogelijk meer broncode is gecompromitteerd. Daarnaast is het de vraag wie de derde partij is. "Waarschijnlijk een entiteit met een link naar de Indiase overheid, maar waarom heeft die partij de broncode van een Symantec product in bezit? vraagt Freed zich af.

Ook is het onduidelijk hoeveel de broncode van een product uit 2006 virusschrijvers vandaag de dag kan helpen, ervan uitgaande dat nieuwere Symantec producten niet vanaf nieuw zijn ontwikkeld sinds de 2006 versie uitkwam.

Later vandaag werd bekend dat het om de broncode van Symantec Endpoint Protection 11.0 en Symantec Antivirus 10.2 gaat. Bedrijven die deze producten gebruiken krijgen een oplossing van de virusbestrijder aangeboden.

Update 16:22 - Naam van Symantec producten toegevoegd

Politie waarschuwt voor internetcontacten

VS eist encryptiesleutel van verdachte

Reacties

06-01-2012,

11:03 door

Anoniem

+0 Rating:

Quote deze reactie | Reactie niet OK

Volgens Symantec zijn er geen aanwijzingen dat de diefstal van de broncode gevolgen voor de functionaliteit of veiligheid van Symantec producten heeft.

Misschien zijn er geen gevolgen voor producten die Symantec zelf uitgeeft. Maar op basis van de broncode kan een hacker natuurlijk een gemanipuleerde versie uitgeven die wel degelijk een gevaar voor argeloze gebruikers oplevert.

Laatst gewijzigd: 06-01-2012, 17:13

12:40 door

Peter V

Opvallend is altijd het hoge bagatel-niveau als er iets gebeurd is.

16:41 door

jefdom

-1 Rating:

derde partij,,,dus hun broncodes worden uitbesteed?????nouja wc eend is een eendje kwijt.jefdom

09-01-2012,

16:16 door

Necrowizard

@jefdom veel overheden vragen de broncode van dat soort dingen op... zodat ze zeker weten dat er niet een of andere backdoor inzit

10-01-2012,

09:38 door

PeterJ

Dit lijkt een actie van virus- en malwareschrijvers om hun code zodanig aan te passen dat ze (nog meer) onzichtbaar worden voor antivirusprogramma's. Merk op dat zowel Norton als Symantec zijn gehackt.

E-mail:
Wachtwoord:
Blijf 30 dagen ingelogd
Wachtwoord kwijt? Account aanmaken

Login