Symantec confirma el robo del código fuente de dos de sus productos
El grupo, denominado The Lords of Dharmaraja, dice haber planeado la publicación en varias webs debido a la extrema censura que vive el país con las agencias de los gobiernos de Estados Unidos y la India. De hecho compartieron parte de la información junto a una declaración en Pastebin. Un post que luego fue eliminado aunque accesible a través de la caché de Google.
Como decía al comienzo, si lo que dicen es cierto, el impacto puede alcanzar cotas enormes tratándose de una empresa de seguridad y sobre todo en lo relacionado con Norton.
Symantec se ha mantenido al margen de la noticia hasta hace unas horas, momento en el que han comunicado que:
Estamos tratando de investigar la denuncia del robo de nuestro código fuente y su posible divulgación al exterior. La primera de las reclamaciones efectuadas por este grupo que hablaba de tener el código fuente de Norton se trataba de un documento de hace 12 años en donde se especificaba una solución. El código fuente por lo tanto no se había revelado. En cuanto a la segunda alegación del poder de un código adicional, todavía estamos analizando la información. Lo primero es asegurarnos de que cualquier información de nuestros clientes está protegida. Hasta el momento no hay nada sospechoso.Horas más tarde Symantec comunicaba que el hack se había producido:
Se ha accedido a un segmento del código fuente utilizado en dos productos de la empresa. Uno de ellos ya se ha suspendido. El código en cuestión es de hace cuatro años. Esto no afecta a los productos Norton actuales de nuestros consumidores.Habrá que esperar a la próxima actualización de Symantec para saber del alcance del ataque a su código fuente.
Nuestra red no se ha violentado pero sí la de un tercero. Estamos recogiendo imformación sobre los detalles y no estamos en condiciones de ofrecer más detalles sobre la tercera parte implicada. En estos momentos no hay indicios de la divulgación del código o que haya afectado a la funcionalidad de las soluciones de Symantec. Tampoco hay indicios de que la información de clientes se haya visto afectada en estos momentos.
Actualización Segu-Info 13:00: el usuario @YamaTough ha brindado más información a Brian Krebs. ¿Se viene el gran hype del verano?
Fuente: Alt1040
Ok, estoy un poco confundido con las posibles ramificaciones de este incidente, además de que Symantec pierde fuertemente su reputación. ¿Cual es el objetivo del susodicho grupo indio? (Supongo que necesito saber cual es el contexto en el que esta Symantec en la India) Asumiendo que ese codigo maneja tácticas únicas que otros antivirus no manejan y que este en el código a publicar no veo mas que en un futuro existan otras versiones open-source de antivirus (Por supuesto, golpeando directamente a la economía de Symantec). Aunque una tercera sería el hecho de poder hallar puntos debiles en la aplicación de heuristicas y demas elementos del antivirus (aunque si es de hace 4 años...). ¿Ustedes que opinan?
ResponderBorrarHola RFuentes,
ResponderBorrarSí podría ser una perdida de reputación, aunque lo dudo. Por otro lado si ves el cód. fuente verás que es antiguo y solo hay algunas funciones básicas que ni siquiera hacen referencia a la detección.
A mi esto me parece mas un hype que otra cosa.
Cristian
En realidad no estoy tan de acuerdo que el problema real sea "reputación", puntualmente observando el código viendo algoritmos de programación y realizando un poco de ingenieria se podria desarrollar malware que dejase inoperativo a productos Symantec aprovechando esto a manera de infectar a los miles de usuarios que posee dicha empresa de seguridad; principalmente algunos gobiernos que poseen su solucion como EU y otros paises de la UE puesto como han de recordar hay un conglomerado de que gobiernos asociados usan marca M o S. Creo el principal punto de preocupacion es la seguridad de los usuarios a partir de, puesto aunque el codigo sea "antiguo" recordad que los algoritmos muchas veces son reutilizados y el codigo de Symantec nunca ha sido reescrito desde 0'.
ResponderBorrar