Symantec подтвердила кражу исходных кодов своих продуктов
Антивирусная компания Symantec подтвердила, что исходные коды двух устаревших корпоративных решений компании, были похищены хакерами и размещены в открытом доступе в интернете. В заявлении компании говорится, что опубликованный код касается продуктов 4- и 5-летней давности, соответственно современные защитные продукты компании он никак не затрагивает.
Кроме того, ранее сами хакеры утверждали, что у них в руках оказались исходные коды популярных продуктов линейки Norton, ориентированной на конечных потребителей. В заявлении Symantec сказано, что сеть компании не была взломана, а злоумышленники получили доступ к исходникам через некую "третью сторону". "Мы продолжаем расследование, собираем новую информацию и изучаем детали, пытаясь установить точный источник утечки", - заявили в пресс-службе компании.
Пресс-секретарь Symantec Крис Паден подтвердил, что публикация исходных кодов никак не влияет на современные продукты, продаваемые компанией. "Согласно имеющейся информации, затронутые продукты - это Symantec Endpoint Protection 11.0 и Symantec Antivirus 10.2. Оба продукта предназначены для корпоративного рынка и оба продукта были выпущены около пяти лет назад", - говорит Паден.
Компания заявила, что некоторые корпоративные пользователи по-прежнему используют указанные продукты и Symantec сейчас разрабатывает специальные меры по защите этих пользователей. "Более подробная информация будет доступна в ближайшее время", - говорит Паден.
Напомним, что по официальной версии за публикацией исходников антивирусов Symantec стоит индийская хакерская группировка Lords of Dharmaraja. Представители этой группы на сайте Pastebin и в сети Google+ разместили значительные фрагменты исходных кодов в качестве доказательства. Кроме непосредственно исходников хакеры также опубликовали служебную информацию по API-функциям антивирусных продуктов Symantec. Документы, появившиеся на Google+ описывают технические данные по таким решениям, как Norton Anti-Virus, Quarantine Server Packaging API Specification, v1.0, а также Symantec Immune System Gateway Array Setup.