На прошлой неделе хакеры опубликовали фрагмент исходного кода двух других продуктов Symanteс: Endpoint Protection 11.0 и AntiVirus Corporate Edition 10.2. Стоит отметить, что Endpoint Protection является основным продуктом Symanteс для защиты на предприятиях. Хотя речь идет о линейке предыдущего поколения — в феврале 2011 г. компания анонсировала двенадцатую версию продукта. Одиннадцатая же версия вышла достаточно давно — в 2007 г.
Что касается AntiVirus Corporate Edition, то так продукт Endpoint Protection назывался прежде. В настоящее время он не существует, но вендор продолжает оказывать техническую поддержку своим клиентам, которые его до сих пор используют.
Хакеры утверждают, что код им удалось скачать с серверов, принадлежащих вооруженным силам Индии. Предположительно, утечка была допущена администраторами серверов, которые своевременно не позаботились о надежной защите. Исходный код продуктов Symantec мог оказаться в распоряжении индийских властей согласно договору, в рамках которого разработчик обязан его предоставлять.
Хакеры поставили Symantec в неудобное положение
По мнению директора компании Imperva, также специализирующейся на ИБ, Роба Рахвальда (Rob Rachwald), Symanteс, должно быть, стыдно за этот инцидент — так как предотвращение подобных случаев является основой ее собственной деятельности. Однако специалист не считает, что пользователям Symanteс нужно волноваться: ведь речь идет о продуктах многолетней давности. И он считает, что хакеры вряд ли почерпнут из кода что-то полезное для себя.
В Symantec подтвердили факт утечки фрагмента кода Endpoint Protection и AntiVirus Corporate Edition, добавив, что периметр безопасности их собственных серверов цел и невредим.
Сегодня в Сеть выложат украденный код Norton Antivirus: 1 комментарий