Nieuws
image

"Broncode-lek Symantec erg gênant"

vrijdag 6 januari 2012, 14:18 door Redactie, 5 reacties

Aanvallers hebben bij Symantec de broncode van de zakelijke virusscanner gestolen, wat volgens één analist erg pijnlijk is voor een beveiligingsbedrijf dat "data leakage prevention" aanbiedt. Symantec bevestigde de diefstal die bij een derde partij plaatsvond, vermoedelijk een Indiase overheidsinstantie. Het gaat om de broncode van Symantec Endpoint Protection 11.0 en Symantec Antivirus 10.2. Beide producten zijn voor de zakelijke markt bedoeld en al meer dan vijf jaar oud.

"We nemen het zeer serieus, maar wat betreft dreiging is er veel veranderd in de codes sinds deze programma's zijn ontwikkeld", aldus woordvoerder Cris Paden. "We hebben alleen in 2010 tien miljoen nieuwe signatures verspreid. Dat geeft een idee, als je het over vier of vijf jaar hebt, hoeveel deze producten sindsdien zijn veranderd." Het anti-virusbedrijf werkt aan een oplossing voor bedrijven die de twee producten nog steeds gebruiken.

Gênant
"Als een grote Data Leakage Prevention leverancier is dit behoorlijk gênant", zegt Rob Rachwald van beveiligingsbedrijf Imperva. Het mag dan pijnlijk voor het imago zijn, Rachwald verwacht niet dat Symantec er niet van kan slapen. "En klanten al helemaal niet", merkt hij op. Hackers zouden namelijk niet veel van de broncode kunnen leren wat al niet bekend is. De meeste virusscanners zijn op signatures gebaseerd. Het omzeilen van deze signatures is nog altijd de werkwijze van veel virusschrijvers, gaat Rachwald verder.

"Malware versies ontwikkelen zich zo snel dat signatures het niet bij kunnen houden. De werking van de meeste anti-virus algoritmen zijn ook bestudeerd door hackers om malware te ontwikkelen die dit kan verslaan." Alleen concurrenten kunnen volgens Rachwald dan ook hun voordeel met de gelekte broncode doen.

Reacties (5)
06-01-2012, 15:39 door sjonniev
Waarschijnlijk is het enige stomme van Symantec dat ze broncode hebben overgedragen.

Wanneer er een code-inspectie wordt gevraagd hoort het antwoord altijd te zijn: hier tekenen voor de NDA en kom maar kijken, en niet: we sturen de boel wel op en veel plezier ermee.
06-01-2012, 17:13 door [Account Verwijderd]
[Verwijderd]
07-01-2012, 15:16 door Army
Door Peter V: En wat heeft nu signatures te maken met het stelen van de broncode? Opzettelijke deraillering??
Om eerlijk te zijn is het enige wat te herleiden is dat het bedrijf blijkbaar zijn eigen code en oplossing niet vertrouwd. Het klinkt heel naar, maar dit is eigenlijk alleen maar goed voor de gebruikers in het einde. Er komt eindelijk peer review op een oplossing waar vele al jaren op vertrouwen.

En wat dit heeft dit met signatures te maken? Alles, want het zou heel ideaal zijn om code zo te maken dat ze niet worden opgemerkt. Het gaat al veel te vaak fout dat legitieme stukken code worden herkent als foutief. De mooiste blijft McAfee die bepaalde tarballs van Apache herkende als foutief.

Het enige wat hier in het geding is, is eigenlijk het "IP" van het bedrijf en meer niet.
08-01-2012, 14:42 door Anoniem
ach ja een broncode van een commercieel programma dat al 5 jaar oud is,is niet erg.
Je hebt er toch niets meer aan.
Het zou veel erger zijn als van Symantec de broncode van de veiligheidsprogramma´s zou zijn gestolen van dit jaar.
Tevens ook van alpha programma´s zoals Symantec antivirus 2013 die waarschijnlijk ook wel uit zal komen dit jaar als final release.
09-01-2012, 21:27 door choi
Gênant, inderdaad, maar op ZDNet beweerd een Indiase columnist dat uit documenten die tijdens de hack zijn buitgemaakt blijkt dat een aantal producenten van mobiele telefoons backdoors hebben moeten inbouwen om toegang te krijgen tot te Indiase markt: http://www.zdnet.com/blog/india/have-rim-nokia-apple-provided-indian-military-with-backdoor-access-to-cellular-comm/838
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search