Nieuws
image

Broncode Symantec al in 2006 gestolen

woensdag 18 januari 2012, 11:44 door Redactie, 2 reacties

Aanvallers hebben in 2006 al de broncode van allerlei populaire Symantec programma's gestolen, waaronder Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack en PCAnywhere. Onlangs onthulden Indiase hackers dat ze de broncode hadden bemachtigd. Volgens experts was dit geen probleem, aangezien het inmiddels om zes jaar oude software gaat. Nu de broncode al in 2006 gestolen blijkt te zijn, is het de vraag wat de beveiligingsrisico's destijds voor klanten waren. De broncode zou zowel voor concurrenten als cybercriminelen interessant zijn, aangezien het laat zien hoe de software precies werkt.

In eerste instantie waren de hackers gisteren van plan om de broncode van Norton Antivirus te publiceren, maar zagen daar toch van af. "We besloten de code niet te openbaren totdat wij er klaar mee zijn", aldus YamaTough, woordvoerder van de Indiase hackers die achter de diefstal zitten. Naar eigen zeggen zijn ze van plan om de broncode te gebruiken om systemen te hacken en chaos te veroorzaken.

Zero-day
Gisteren twitterde YamaTough dat de broncode van PCAnywhere aan de "blackhat gemeenschap" wordt gegeven, zodat die hier zero-day exploits voor kan ontwikkelen. PCAnywhere is software waarmee op afstand op computers is in te loggen. Een woordvoerder van Symantec stelt dat gebruikers van PCAnywhere een verhoogd beveiligingsrisico lopen. Het anti-virusbedrijf is van plan om klanten te waarschuwen.

Zorgen
Symantec stelde klanten eerder al gerust dat het lekken van de broncode geen gevolgen heeft, maar ITIC-analist Laura DiDio ziet dat anders. Klanten moeten zich volgens haar wel zorgen maken, aangezien aanvallers de broncode kunnen gebruiken om de beveiligingssoftware te omzeilen.

"We zien dat Symantec het braafste gezicht opzet. Tenzij Symantec alle code opnieuw heeft geschreven, zullen er elementen in de broncode zijn die nog steeds relevant zijn." Hoe de aanvallers de broncode precies wisten te bemachtigen wordt nog onderzocht. In eerste instantie werd vermoed dat die bij een Indiase overheidsinstantie was buitgemaakt en ontkende Symantec een inbraak op het eigen netwerk, maar dat lijkt nu toch het geval te zijn.

Reacties (2)
18-01-2012, 22:00 door Anoniem
Dit stelt mij echt enorm teleur van Symantec-Norton.Ze hadden de klanten eerder kunnen en moeten inlichten.Zij hebben het recht te weten wanneer hun pc-veiligheid,en daarmee ook hun privacy in het geding is.Elders op deze website lees ik ook weer iets over het een probleem met McAfee.Opvallend dat de 2 grootste pc-securitybedrijven zulke steken laten vallen. Zijn we dan met zn allen voor een goede bescherming echt aangewezen op Russische pc-security software (Kaspersky) !? Ik verwacht als Norton 360-klant dat Norton onmiddelijk maatregegelen neemt om de schade te beperken en nieuwe software te maken.De klanten moeten ingelicht over wat ze nu moeten doen.Hoewel ik net mn Norton produkt heb verlengt overweeg ik nu serieus om Norton 360 van mn pc te verwijderen en te kiezen voor of Kaspersky of Bitdefender (die in div.testen ook nog eens hoger eindigden dan Norton),of voor het gewoon gratis zijnde Microsoft Security Essentials.Want ik betaal geen 79 euro voor onveiligheid.
18-01-2012, 22:05 door Anoniem
En ze hebben de klanten indertijd niet geïnformeerd Een doodzonde in de categorie Diginotar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search