Индийские хакеры продолжают дискредитировать продукты Symantec. Сегодня, 17 января 2012 г. они обещают целиком опубликовать исходный код ее самого известного продукта для защиты от вирусов. Группа хакеров The Lords of Dharmaraja, завладевшая исходным кодом продуктов крупнейшего поставщика решений в сфере информационной безопасности Symantec, сообщила, что сегодня, во вторник, 17 января, планирует целиком опубликовать код самого популярного продукта вендора – Norton Antivirus. Запись в Twitter говорит, что объем исходного кода Norton AntiVirus составит 1,7 ГБ, и что «остальное последует позже».
На прошлой неделе хакеры опубликовали фрагмент исходного кода двух других продуктов Symanteс: Endpoint Protection 11.0 и AntiVirus Corporate Edition 10.2. Стоит отметить, что Endpoint Protection является основным продуктом Symanteс для защиты на предприятиях. Хотя речь идет о линейке предыдущего поколения – в феврале 2011 г. компания анонсировала двенадцатую версию продукта. Одиннадцатая же версия вышла достаточно давно – в 2007 г.
Что касается AntiVirus Corporate Edition, то так продукт Endpoint Protection назывался прежде. В настоящее время он не существует, но вендор продолжает оказывать техническую поддержку своим клиентам, которые его до сих пор используют.
Хакеры утверждают, что код им удалось скачать с серверов, принадлежащих вооруженным силам Индии. Предположительно, утечка была допущена администраторами серверов, которые своевременно не позаботились о надежной защите. Исходный код продуктов Symantec мог оказаться в распоряжении индийских властей согласно договору, в рамках которого разработчик обязан его предоставлять.
Хакеры поставили Symantec в неудобное положение
По мнению директора компании Imperva, также специализирующейся на ИБ, Роба Рахвальда (Rob Rachwald), Symanteс, должно быть, стыдно за этот инцидент – так как предотвращение подобных случаев является основой ее собственной деятельности. Однако специалист не считает, что пользователям Symanteс нужно волноваться: ведь речь идет о продуктах многолетней давности. И он считает, что хакеры вряд ли почерпнут из кода что-то полезное для себя.
В Symantec подтвердили факт утечки фрагмента кода Endpoint Protection и AntiVirus Corporate Edition, добавив, что периметр безопасности их собственных серверов цел и невредим.