image

Hackers konden broncode Google aanpassen

donderdag 4 maart 2010, 10:33 door Redactie, 4 reacties

De broncode van veel bedrijven is een eenvoudig doelwit voor hackers, die het vervolgens kunnen stelen of aanpassen, dat zegt beveiligingsbedrijf McAfee naar aanleiding van de aanval op Google. Het ging de aanvallers om de "kroonjuwelen" van de zoekgigant, de broncode. Veel bedrijven gebruiken source code configuration management systems (SCMs) om hun broncode op te slaan en te beheren. Maar veel SCM implementaties zijn "inherent onveilig", aldus McAfee CTO George Kurtz.

Broncode
"Tijdens onze analyse van de aanvallen ontdekten we dat aanvallers veel moeite deden om de systemen van SCM-gebruikers bij de aangevallen bedrijven over te nemen." Dat betekent volgens Kurtz dat aanvallers de broncode konden stelen, "of erger, aanpassen en code toevoegen." Veel bedrijven hebben hun financiële en andere essentiële systemen goed beveiligd, maar laten hun intellectueel eigendom links liggen. Bij de aangevallen bedrijven was met name het SCM-systeem Perforce in gebruik en een eenvoudig doelwit.

In een nieuw rapport beschrijft de beveiliger hoe aanvallers toegang tot de broncode kregen en wat bedrijven kunnen doen om dit te voorkomen. "Intellectueel eigendom is waardevol, misschien waardevoller dan geld, dus moet het goed beveiligd worden. Als bedrijven hun financiële systemen net zo zouden beveiligen als hun broncode, dan zouden ze failliet zijn."

Reacties (4)
04-03-2010, 11:54 door Anoniem
Heeft iemand een mirror naar het rapport? Ik heb geen zin me te registreren..
04-03-2010, 14:18 door Redactie
Door Anoniem: Heeft iemand een mirror naar het rapport? Ik heb geen zin me te registreren..
Link is aangepast :)
04-03-2010, 16:33 door spatieman
fiddler, lijkt me een handig tooltje...
04-03-2010, 20:25 door Turkdale
Door Anoniem: Heeft iemand een mirror naar het rapport? Ik heb geen zin me te registreren..
Had ff gemaild met redactie ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.