Symantec, pembuat Norton AntiVirus, telah mengkonfirmasi bahwa sebuah kelompok hacker telah memperoleh akses ke beberapa kode sumber produk keamanan itu.
Sebuah kelompok hacker India, yang menamakan dirinya Penguasa Dharmaraja, telah mengancam akan terbuka mengungkapkan kode sumber di internet.
Sejauh ini, ada dua klaim yang berkaitan dengan kode sumber Symantec.
Pertama, dokumen yang mengaku sebagai informasi rahasia berkaitan dengan kode sumber Norton AntiVirus itu diposting di Pastebin. Symantec mengatakan telah menyelidiki klaim, dan yang - bukan kode sumber - itu adalah dokumentasi tanggal dari April 1999 terkait dengan API (application programming interface) yang digunakan oleh produk.
Dan kedua, kelompok hacker berbagi kode sumber yang terkait dengan apa yang tampaknya telah menjadi versi 2006 dari Symantec Norton AntiVirus produk dengan wartawan dari Infosec Island.
Seorang hacker yang disebut "Yama Tangguh", yang tampaknya bertindak sebagai juru bicara geng, diposting konten untuk pastebin dan kemudian diterbitkan pesan di Google tentang dugaan pelanggaran +:
Konten di Pastebin telah dihapus, dan Yama Google Tangguh tulisan + dihapus. Para hacker mengklaim bahwa itu adalah bekerja pada membuat situs cermin untuk isinya, seperti yang telah merasa tertekan dan disensor oleh badan-badan pemerintah AS dan India.
Sangat penting untuk digarisbawahi bahwa ada saat ini tidak ada alasan untuk percaya bahwa server Symantec sendiri telah dilanggar.
Sebaliknya, tampak bahwa kebocoran data mungkin telah terjadi pada server pemerintah India - dan implikasinya adalah bahwa Symantec, dan mungkin perusahaan-perusahaan perangkat lunak lain, mungkin telah diminta untuk menyediakan kode sumber mereka kepada pemerintah India.
Selain itu, tidak jelas apakah kode sumber yang diakses relevan dengan up-to-date instalasi anti-virus Symantec produk dan dengan demikian pelanggan tidak mungkin beresiko.
Bahkan jika itu adalah up-to-date kode sumber, mungkin penggunaan terbatas untuk hacker dan digunakan lebih sebagai "kulit kepala piala" untuk sebuah kelompok hacker berniat untuk menghasilkan publisitas untuk keluhan dengan pemerintah India.
Chris Paden, juru bicara Symantec, dikonfirmasi untuk InfoSec Pulau bahwa beberapa kode sumber perusahaan telah diakses:
"Symantec dapat mengkonfirmasi bahwa segmen dari kode sumbernya telah diakses jaringan Symantec sendiri tidak dilanggar,. Melainkan bahwa sebuah entitas pihak ketiga."Ada beberapa rincian lain dalam sebuah pernyataan Symantec telah diposting di Facebook :
"Kami masih mengumpulkan informasi mengenai rincian dan tidak dalam posisi untuk memberikan spesifik pada pihak ketiga yang terlibat."
"Saat ini, kita tidak memiliki indikasi bahwa dampak pengungkapan kode fungsi atau keamanan solusi Symantec Selain itu,. Tidak ada indikasi bahwa informasi pelanggan telah berdampak atau terkena saat ini."
"Symantec dapat mengkonfirmasi bahwa segmen kode sumber yang digunakan dalam dua produk tua kami perusahaan telah diakses, salah satu yang telah dihentikan Kode yang terlibat adalah empat dan lima tahun.. Ini tidak mempengaruhi Symantec produk Norton untuk konsumen kami pelanggan. Symantec sendiri jaringan itu tidak dilanggar, melainkan bahwa sebuah entitas pihak ketiga. "Sulit untuk tidak merasa simpati untuk Symantec - yang tampaknya telah terperangkap dalam baku tembak antara geng hacking dan pemerintah India.
"Kami masih mengumpulkan informasi mengenai rincian dan tidak dalam posisi untuk memberikan spesifik pada pihak ketiga yang terlibat. Saat ini, kita tidak memiliki indikasi bahwa pengungkapan kode dampak fungsi atau keamanan solusi Symantec. Selanjutnya, tidak ada indikasi bahwa informasi pelanggan telah atau terkena dampak saat ini. "
"Namun, Symantec bekerja untuk mengembangkan proses remediasi untuk memastikan perlindungan jangka panjang untuk informasi pelanggan kami" Kami akan berkomunikasi proses yang sekali langkah telah selesai.. Mengingat tahap awal penyelidikan, kami tidak memiliki rincian lebih lanjut untuk mengungkapkan di saat ini tetapi akan memberikan update saat kami mengkonfirmasi fakta-fakta tambahan. "
Meskipun Symantec pelanggan tidak mungkin beresiko, mudah untuk melihat bagaimana perusahaan perangkat lunak akan merasa diremukkan oleh publikasi bahwa Penguasa Dharmaraja telah dihasilkan melalui hack mereka.
0 komentar:
Posting Komentar
terimakasih telah memberikan saran kepada kami.