2. Hírek
  3. Biztonság

Az Anonymous közzétette a Symantec-programok forráskódját

A Symantec és a hacktivisták között folyó küzdelem tegnap új fordulatot vett: a magukat az Anonymous szimpatizánsaiként megnevező hackerek több fórumon is jelezték, hogy szokásos helyeiken, például a Pastebin oldalán nyilvánosságra hozták azokat a kódokat, melyeket a Symantectől szereztek meg. Emellett közzétettek e-maileket is, melyekben a cég és az Anonok közötti levelezésből kiderül, hogy a Symantec 50 ezer dollárt ajánlott nekik, hogy a forráskód ne kerüljön fel az internetre, illetve azért, hogy az Anonymous közleményt adjon ki arról, hogy korábban hazudtak a hackelésről – a január 18-án kezdődött levelezést egyébként az Anonymous részéről egy YamaTough néven ismert, valószínűleg indiai, Mumbaiba való hacker folytatta.

A biztonsági cég szóvivője tegnap elismerte a levelek hitelességét, ám azt mondta, hogy az ajánlat része volt a hacktivisták utáni nyomozásnak, a levelet a Symantec egyik alkalmazottjaként szereplő rendőr írta, fizetni pedig egy fillért sem fizettek. Chris Paden ugyanakkor azt nem árulta el, hogy melyik hatóság végzi a nyomozást, mivel szerinte ez veszélyeztetné az akció sikerét.

A szóban forgó programok egyébként régi Symantec-termékek (Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks [Norton Utilities, Norton GoBack], illetve a PCAnywhere.), melyeket az Anonymoushoz köthető, a Lords of Dharmaraja nevű hacktivista csoport 2006-ban, a cég hálózatába betörve szerzett meg, és az ellopott forráskódok részleteit a közelmúltban már nyilvánosságra hozták. A támadás és a nyilvánosságra hozatal fő célja a hacktivisták szerint az, hogy megmutassák: a Symantec becsapja a felhasználókat.

A Symantec korábban hivatalos nyilatkozataiban azt állította, hogy olyan régi szoftverekről van szó, hogy az sem okozhat kárt a felhasználóknak, ha a teljes forráskód hozzáférhető lesz, de egy esetben nem egyértelmű a cég állásfoglalása, ugyanis az egyik program használóitól egy ideig a használat szüneteltetését kérték, majd közöltél, hogy a minimális kockázatot rejtő alkalmazás, a PCAnywhere kódját frissítették, hogy biztonságossá tegyék.

Azóta történt

Előzmények