Symantec confirma roubo de código-fonte de produtos empresariais

O fabricante confirmou ter havido uma fuga de informação, mas diz ter sido do código-fonte de dois produtos de segurança empresarial: o Symantec Endpoint Protection 11.0 e o Antivirus 10.2.

A Symantec confirmou a fuga de informação sobre o código-fonte utilizado em dois antigos produtos de segurança da empresa  para o mercado empresarial: o Symantec Endpoint Protection 11.0 e o  Antivirus 10.2.
Num comunicado, a empresa disse que o código comprometido tem entre quatro e cinco anos e não afecta os produtos Norton da Symantec, como havia sido referido anteriormente. “A nossa rede não foi violada, mas sim a de uma entidade terceira”, disse a empresa em comunicado.
“Ainda estamos a reunir informações sobre os detalhes e não estamos em posição de fornecer detalhes sobre o terceiro envolvido. Actualmente, não temos indicação de que a divulgação do código tenha impactos sobre a funcionalidade ou a segurança de soluções da Symantec,” diz o comunicado.
“Estamos a levar o caso muito a sério, mas em termos de ameaças, muito mudou desde que estes códigos foram desenvolvidos”, disse o porta-voz do fabricante, Cris Paden. “Distribuímos 10 milhões de assinaturas (ndr: de malware) só em 2010. Isso dá uma ideia do quanto esses produtos se transformaram”.
A Symantec está a desenvolver um processo de resolução de eventuais problemas para os clientes empresariais ainda a utilizar os produtos afectados, garante Paden. Detalhes do processo de reparação serão disponibilizados em devido tempo, acrescentou.
Um grupo de hackers indianos autodenominado “Lords of Dharmaraja” alegou ter acedido ao código-fonte para produtos da Symantec Norton AV. Um membro do grupo usando o nome ” Yama Tough”, publicou diversos documentos no Pastebin e no Google +, apresentados como prova de que o grupo tinha acedido ao código fonte da Symantec.
Um dos documentos descrevia uma interface de programação de aplicações (API) para o Norton AntiVirus. Outro listava a árvore de código-fonte completa do mesmo.
Os dois documentos no Google+  detalhavam uma visão técnica sobre o Norton AntiVirus, o Quarantine Server Packaging API Specification, v1.0, e o Symantec Immune System Gateway Array Setup. Segundo a Symantec, o conjunto inicial de documentos publicados pelo grupo de hackers não era código-fonte.
Pelo contrário, era informação num documento à disposição do público desde Abril de 1999. Define a API para o Definition Generation Service. Mas o documento não apresenta código-fonte real, que a Symantec tenha detectado.
Comentários publicados por Yama Though no Google+ e Pastebin sugerem que a informação da Symantec foi acedida a partir de um servidor do governo indiano. Muitos governos exigem que as empresas enviem o código-fonte dos produtos para se assegurarem de que não são para espionagem.
Cedo para avaliar impactos no mercado
Ainda é muito cedo para perceber o impacto que a divulgação do código terá na Symantec e nos seus clientes. Alguns  observadores concordam que provavelmente a exposição de código-fonte mais antigo representa menos risco devido à rapidez com a qual os produtos de segurança evoluíram.
Rob Rachwald, director de estratégia de segurança no fabricante de tecnologia de segurança Imperva, considera não haver muito que os hackers possam aprender com o código, além do já conhecido. “O funcionamento da maioria dos algoritmos de antivírus têm sido estudados por hackers a fim de escrever o malware para derrotá-los”, diz Rachwald num blogue.
“Um dos principais benefícios a retirar do código-fonte está nas mãos dos concorrentes” da Symantec, sugere. Esta é a segunda vez em menos de um ano que um grande fornecedor de segurança está na posição embaraçosa de lidar com uma fuga de informação.
No ano passado, a RSA revelou que atacantes desconhecidos tinham acedido ao código-fonte da sua tecnologia de autenticação de dois factores SecurID.  As consequências da exposição do código podem ser significativas para a Symantec, especialmente se houver um grande número de clientes empresariais ainda a usar os dois produtos comprometidos.




Deixe um comentário

O seu email não será publicado