Ukraden del izvorne kode za Symantecova programa, nevarnosti ni
Matej Huš
6. jan 2012 ob 14:37:41
Hekerji, ki so po lastnih navedbah združujejo v skupini Dharmaraja, so na Pastebinu objavili (vnos je medtem že izbrisan, a je na Googlu še dostopna arhivirana verzija), da so uspeli pridobiti dele izvorne kode za različne programe za računalniško varnost. Trdijo, da gre za programe več podjetij, ki so podpisale pogodbe z indijsko vlado in vojsko o dobavi programske opreme. Ni namreč neobičajno, da tovrstni uporabniki v zameno za podpis pogodb zahtevajo razkritje izvorne kode, s čimer preverijo, da je izdelek resnično neškodljive in brez stranskih vrat ali očitnih varnostnih pomanjkljivost.
Hekerji so zapisali, da gre v glavnem za programsko opremo družine Norton podjetja Symantec. Ta se je na navedbe že odzval in priznal, da so hekerji dobili dostop do dela izvorne kode za programa Symantec Endpoint Protection 11.0 in Symantec Antivirus 10.2 (ki pa ne sodita v družino Norton). Ob tem so dodali, da je SEP 11.0 star že štiri leta, medtem ko je pet let star Antivirus 10.2 že upokojen izdelek, za katerega pa sicer še ponujajo podporo.
Symantec pravi, da incident resno obravnavajo, a za končne uporabnike posledic ne bo. Pomembno je, da se je vdor zgodil tretji stranki (indijski vojski) in ne na Symantecovih strežnikih. Poleg tega poznavanje izvorne kode protivirusnega programa ni posebej uporabno, saj pisci škodljivih programov že sedaj vzdržujejo obsežne baze definicij in podpisov, ki jih protivirusni programi rabijo za prepoznavanje okužb. S poznavanjem teh podatkov pisci poizkušajo ustvariti škodljive programe, ki jih protivirusniki potem ne bi prepoznali. Ta igra mačke in miši poteka že od časa prvih virusov in protistrupov. Bolj problematično bi bilo odkritje kakšnih ranljivosti, ki bo omogočilo nepooblaščen dostop do sistemov prek lukenj v SEP-u ali Antivirusu samem. Toda ker je prizadeta koda razmeroma stara in so na trgu že nove verzije, pretirane nevarnosti ni.