北京時間1月7日消息,信息安全網(wǎng)站Infosec Island稱,黑客已經(jīng)公布賽門鐵克旗下諾頓反病毒軟件2006的源代碼。賽門鐵克隨后證實諾頓部分源代碼遭到泄露。
Infosec Island表示,黑客已經(jīng)向其提供諾頓反病毒軟件的相關(guān)資料,而賽門鐵克確認資料中包含部分源代碼。
賽門鐵克發(fā)言人克里斯帕登(Cris Paden)在一份電子郵件中指出,賽門鐵克確認一部分源代碼遭到泄露,但賽門鐵克自身的網(wǎng)絡(luò)并未遭到攻擊,是第三方的網(wǎng)絡(luò)遭到攻擊。
克里斯帕登同時表示,他的團隊仍在收集信息,因此不會公布此事件涉及的第三方。他還表示目前并無跡象顯示此次源代碼遭泄露事件對賽門鐵克解決方案的功能性或安全性造成負面影響。再者,并無跡象顯示客戶信息受到影響或遭到泄露。
Infosec Island指出,盡管此次公布的源代碼屬于舊版諾頓反病毒軟件,仍有幾個問題需要注意:
黑客提供的資料僅是其獲得的一小部分,這是否意味著最新版本的源代碼也遭到泄露?
第三方的身份是否是和印度政府有聯(lián)系,且掌握賽門鐵克產(chǎn)品源代碼的機構(gòu)?
諾頓反病毒軟件2006遭泄露的信息將為病毒制造者提供多少有價值的信息?因為自編寫之日起整個產(chǎn)品就一直沒有重新設(shè)計。
IT安全和數(shù)據(jù)保護公司Sophos高級技術(shù)顧問克魯利(Graham Cluley)在其發(fā)布的一篇獨立文章中指出,一個自稱為“Lords of Dharmaraja”的印度黑客組織威脅在互聯(lián)網(wǎng)上公布源代碼。
截至目前,出現(xiàn)兩起與賽門鐵克源代碼相關(guān)事件。
第一起是Pastebin網(wǎng)站上公布了一份與諾頓反病毒軟件源代碼相關(guān)的機密文件。克魯利表示:“賽門鐵克表示正在調(diào)查該事件,并稱黑客公布的并不是源代碼,而是1999年的一份文件,該文件的信息僅與應(yīng)用程序接口(API)相關(guān)。”
第二起是黑客組織已經(jīng)向Infosec Island的記者提供疑似賽門鐵克反病毒軟件2006的源代碼。
黑客最初在PasteBin上公布文件,隨后在Google+上發(fā)布相關(guān)信息。克魯利指出:“PasteBin和Google+上的內(nèi)容已被刪除。黑客表示正在制作相關(guān)內(nèi)容的鏡像站點,美國和印度政府有關(guān)機構(gòu)正在調(diào)查此事。”
克魯利認為,遭泄露的數(shù)據(jù)可能來自印度政府的服務(wù)器,且印度監(jiān)管機構(gòu)可能要求賽門鐵克,或者其他軟件公司向其提供源代碼。
他還表示:“即使遭到泄露的是最新版本的源代碼,可能其對黑客的用處并不大,只是黑客用于向印度相關(guān)機構(gòu)泄憤的手段。”
京公網(wǎng)安備 11010502049343號