Il codice di vecchi prodotti Symantec su Pastebin [UPDATE]

Il codice di vecchi prodotti Symantec su Pastebin [UPDATE]

Il codice di alcuni prodotti Symantec risalenti a quattro anni fa sarebbe stato pubblicato su Pastebin

di Fabio Boneschi pubblicata il , alle 12:23 nel canale Sicurezza
Symantec
 

Symantec sarebbe al centro di una singolare e preoccupante vicenda: stando a quanto diffuso da varie fonti online, un gruppo di hacker che si identifica con il nome di The Lords of Dharmaraja sarebbero venuti in possesso di informazioni riservate - codice sorgente - relativi a alcuni software per la sicurezza. Alcuni dettagli sono stati diffusi da Pastebin (copia cache di Google disponibile qui) e i software coinvolti sarebbero Endpoint Protection 11.0 e Antivirus 10.2.

Questi prodotti sono abbastanza datati e risalgono a circa 4 anni fa, ma nel caso di Antivirus 10.2 pur non essendo in vendita continua a ricevere aggiornamenti da parte degli sviluppatori. In una prima fase l'azienda non avrebbe confermato la vicenda ma in una nota pubblicata da News Scientist si può chiaramente leggere:

"Symantec can confirm that a segment of its source code used in two of our older enterprise products has been accessed, one of which has been discontinued,"

Pare che il furto di informazioni sia avvenuto non direttamente da Symantec ma attraverso risorse di terze parti. Il fatto che i software interessati dal problema siano datati limita fortemente il problema, anche se alcune parti di codice rimaste immutate anche nelle ultime versioni potrebbero esporre a qualche rischio, ma attendiamo in merito dichiarazioni ufficiali da parte dell'azienda. Ciò che lascia perplessi è il fatto che informazioni tanto delicate siano potute divenire di dominio pubblico.

UPDATE

Abbiamo appena ricevuto una nota da parte di Symantec che pubblichiamo qui di seguito:

“Symantec conferma che un pezzo del codice sorgente utilizzato in due prodotti enterprise è stato violato; trattasi della versione molto vecchia di un prodotto e di un secondo prodotto che è stato dismesso . Il codice in questione ha circa 6 anni. Il network di Symantec non è stato violato direttamente,  ma attraverso terze parti.

Questa violazione non ha riguardato i prodotti Norton per i clienti consumer.

Stiamo ancora raccogliendo informazioni dettagliate e non siamo in grado di fornire specifiche sulle terze parti. Al momento non abbiamo indicazioni circa la possibilità che la divulgazione del codice possa impattare la funzionalità o la sicurezza delle soluzioni Symantec. Inoltre, non ci sono indicazioni che le informazioni dei clienti siano state colpite o esposte . Symantec consiglia  agli utenti di mantenere aggiornate le loro soluzioni in modo tale che possano garantire la protezione contro le nuove possibili minacce che potrebbero derivare da questo episodio. Data la fase iniziale delle indagini, al momento non abbiamo altri dettagli da condividere, ma forniremo aggiornamenti su ulteriori notizie una volta che saranno confermate.”

Riteniamo interessanti e di importanza significativa due particolari del comunicato d Symantec:

  • Il network di Symantec non è stato violato direttamente,  ma attraverso terze parti.
  • Questa violazione non ha riguardato i prodotti Norton per i clienti consumer.

Restiamo quindi in attesa di conoscere ulteriori eventuali sviluppi della vicenda.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
freeeak09 Gennaio 2012, 12:58 #1
ehh si non sono riusciti a copiare la versione con l'anno aggiornato.
PhoEniX-VooDoo09 Gennaio 2012, 14:37 #2
lo useranno nelle scuole per insegnare agli sviluppatori "how not"
gpat09 Gennaio 2012, 15:12 #3
Originariamente inviato da: PhoEniX-VooDoo
lo useranno nelle scuole per insegnare agli sviluppatori "how not"


geniale
Baboo8510 Gennaio 2012, 09:29 #4
Originariamente inviato da: PhoEniX-VooDoo
lo useranno nelle scuole per insegnare agli sviluppatori "how not"


Quoto. Codici di prodotti Symantec finiti online. Uao, mi fiondo subito che si sa mai che spariscano...



http://nonciclopedia.wikia.com/wiki/Norton_Antivirus

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^