|
赛门铁克证实诺顿2006部分源代码遭黑客泄露
【搜狐IT消息】北京时间1月7日消息,信息安全网站Infosec Island称,黑客已经公布赛门铁克旗下诺顿反病毒软件2006的源代码。赛门铁克随后证实诺顿部分源代码遭到泄露。
Infosec Island表示,黑客已经向其提供诺顿反病毒软件的相关资料,而赛门铁克确认资料中包含部分源代码。
赛门铁克发言人克里斯帕登(Cris Paden)在一份电子邮件中指出,赛门铁克确认一部分源代码遭到泄露,但赛门铁克自身的网络并未遭到攻击,是第三方的网络遭到攻击。
克里斯帕登同时表示,他的团队仍在收集信息,因此不会公布此事件涉及的第三方。他还表示目前并无迹象显示此次源代码遭泄露事件对赛门铁克解决方案的功能性或安全性造成负面影响。再者,并无迹象显示客户信息受到影响或遭到泄露。
Infosec Island指出,尽管此次公布的源代码属于旧版诺顿反病毒软件,仍有几个问题需要注意:
黑客提供的资料仅是其获得的一小部分,这是否意味着最新版本的源代码也遭到泄露?
第三方的身份是否是和印度政府有联系,且掌握赛门铁克产品源代码的机构?
诺顿反病毒软件2006遭泄露的信息将为病毒制造者提供多少有价值的信息?因为自编写之日起整个产品就一直没有重新设计。
IT安全和数据保护公司Sophos高级技术顾问克鲁利(Graham Cluley)在其发布的一篇独立文章中指出,一个自称为“Lords of Dharmaraja”的印度黑客组织威胁在互联网上公布源代码。
截至目前,出现两起与赛门铁克源代码相关事件。
第一起是Pastebin网站上公布了一份与诺顿反病毒软件源代码相关的*违禁词过滤见谅**。克鲁利表示:“赛门铁克表示正在调查该事件,并称黑客公布的并不是源代码,而是1999年的一份文件,该文件的信息仅与应用程序接口(API)相关。”
第二起是黑客组织已经向Infosec Island的记者提供疑似赛门铁克反病毒软件2006的源代码。
黑客最初在PasteBin上公布文件,随后在Google+上发布相关信息。克鲁利指出:“PasteBin和Google+上的内容已被删除。黑客表示正在制作相关内容的镜像站点,美国和印度政府有关机构正在调查此事。”
克鲁利认为,遭泄露的数据可能来自印度政府的服务器,且印度监管机构可能要求赛门铁克,或者其他软件公司向其提供源代码。
他还表示:“即使遭到泄露的是最新版本的源代码,可能其对黑客的用处并不大,只是黑客用于向印度相关机构泄愤的手段。”
来源:搜狐IThttp://it.sohu.com/20120107/n331477452.shtml
|
|
|
|
|
|
|