Symantec, hace un par de horas dijo que un grupo de Hackers que se hacen llamar: The Lords of Dharmaraja, robaron el código fuente de Norton Antivirus, así como documentos oficiales que, al parecer, obtuvieron de los servidores del Ministro de relaciones exteriores de la India (MEA).
El mensaje se dio a conocer cuando el grupo de Hackers publicó en PasteBin una lista con los archivos que obtuvieron, titulado: Listado completo del código fuente de NAV que está por venir, un par de horas después publicaron un documento interno con información de Symantec y recientemente han publicado un archivo .cpp (C++) con información del código fuente obtenido.
Que el código fuente del antivirus de Norton sea liberado puede causar pérdidas millonarias a Symantec, ya que el antivirus quedaría a la deriva para que todos los hackers puedan analizarlo y evadir las herramientas de seguridad de Norton para vulnerar los equipos que tengan instalado la plataforma.
Por su parte Symantec, confirmó el robo del código fuente, pero argumenta que la información que el grupo de Hackers obtuvo es código de productos antiguos y que no afectarán en ninguna forma a los productos actuales. Y en efecto, si uno revisa el código fuente que The Lords of Dharmaraja publicó encontraremos lo siguiente en la documentación de los archivos fuente:
// PROPRIETARY/CONFIDENTIAL. Use of this product is subject to license terms. // Copyright© 2005 Symantec Corporation. All rights reserved. // $Header: S:/SCANDRES/VCS/scandres.cpv 1.2 09 Jun 1998 16:09:08 // Rev 1.2 28 Dec 2004 15:59:54 KTALINKI
Symantec al finalizar su cominucado confirmo además que la red de la empresa en ningún momento fue vulnerada y que ninguno de los códigos robados afectarán la funcionalidad y seguridad de los productos y servicios que ofrece la compañía.
Se ha accedido a un segmento del código fuente utilizado en dos productos de la empresa. Uno de ellos ya se ha suspendido. El código en cuestión es de hace cuatro años. Esto no afecta a los productos Norton actuales de nuestros consumidores.Nuestra red no se ha violentado pero sí la de un tercero. Estamos recogiendo imformación sobre los detalles y no estamos en condiciones de ofrecer más detalles sobre la tercera parte implicada. En estos momentos no hay indicios de la divulgación del código o que haya afectado a la funcionalidad de las soluciones de Symantec. Tampoco hay indicios de que la información de clientes se haya visto afectada en estos momentos.
Fuente | Conecti.ca
Ver 3 comentarios