» »

Izvorna koda protivirusnika Kaspersky pricurljala na internet

Izvorna koda protivirusnika Kaspersky pricurljala na internet

Heise - Na internetu se je znašla celotna izvorna koda zaprtokodnega protivirusnega programa Kaspersky Internet Security, ki jo je ukraden nezadovoljni zaposleni. Kot je moči prebrati iz opisa, gre za verzijo iz decembra 2007 (najverjetneje se je koda znašla v verziji 8.0), ki je bila ukradena leta 2008. Kako to, da je na internet našla pot šele sedaj, ni znano.

Koda je napisana v C++ in Delphiju in opisuje protivirusni program, zaščito proti ribarjenju, pred programi, ki s povezavo na klic kličejo komercialne številke (anti-dialer), modul za starševski nadzor in še nekaj drugih. Zaposleni, ki naj bi bil kodo odtujil, je že v zaporu zaradi kraje intelektualne lastnine, kjer bo preživel tri leta, potem ga pa čakajo še tri leta pogojne kazni. Kodo je namreč kmalu začel ponujati na črnem trgu, pri čemer so ga zalotili organi pregona.

Ker je Kaspersky že dve leti vedel, da je bila koda kompromitirana, so imeli več kot dovolj časa kočljive dele napisati na novo. Zato poudarjajo, da ni za stranke nobene nevarnosti, saj najnovejša verzija 11.0 vsebuje le minimalne dele objavljene kode, pa še ti se ne nanašajo na varnost.

7 komentarjev

ikeman ::

je kje kak link, da to dol potegnemo ;)

FireSnake ::

Jaz jo že imam .... bomo malo pošnofali :D

hojnikb ::

Ko bi se source code pojavo še od česa drugega takle.. 8-)
#teamred
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, B450M-DS3H, W10
PiNAS: RPI4 4GB, 20TB HDD

mtosev ::

Jaz hočem izvorno kodo Linuxa. oh wait...:)
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013

Phoebus ::

hojnikb: naprimer koda od kakega dela windowsov, ane? :D

CaqKa ::

Ker je Kaspersky že dve leti vedel, da je bila koda kompromitirana, so imeli več kot dovolj časa kočljive dele napisati na novo. Zato poudarjajo, da ni za stranke nobene nevarnosti, saj najnovejša verzija 11.0 vsebuje le minimalne dele objavljene kode, pa še ti se ne nanašajo na varnost.

zakaj pa je koda kompomitirana?
pa tudi če kasperski nebi nič ukrepal, kakšna bi bila verjetna nevarnost za stranke?

christooss ::

Virus dizajniran z namenom, da pride skoz Kasperskijeve filtre. Ker se grejo security through obscurity je pol vsaka objava kode lahko ranljivost. Večja kot pri FOSS projektih.
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Oddelek: Novice / Varnost
344647 (2938) Poldi112
»

Kaspersky Lab namerno nagajal konkurenci?

Oddelek: Novice / Varnost
206854 (4086) zmaugy
»

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

Oddelek: Novice / Varnost
1822313 (13803) erunno
»

antivirusni program

Oddelek: Pomoč in nasveti
433656 (2880) RejZoR
»

Najboljši plačljivi antivirus (2011)?

Oddelek: Programska oprema
304706 (3810) krneki0001

Več podobnih tem