De ontwikkelaar van de forumsoftware SMF (Simple Machines Forum) ontkent de beschuldigingen van het Tsjechische anti-virusbedrijf Avast, dat eerder het slachtoffer van een forumhack werd. Bij de inbraak op het forum van Avast werden de privégegevens van ruim 350.000 gebruikers buitgemaakt.
"Het is nog niet duidelijk of de aanval via een zero-day-lek is uitgevoerd, of een lek dat stilletjes in SMF 2.0.7 is gepatcht en nooit is aangekondigd", aldus een woordvoerder van de virusbestrijder. Het Avast-forum draaide op versie 2.0.6. SMF stelt dat het Avast na de inbraak heeft benaderd, maar dat het anti-virusbedrijf niet echt wil samenwerken. Daarnaast zouden de beschuldigingen van Avast niet waar zijn.
"Hoewel we begrijpen dat Avast het eigen imago wil beschermen door de schuld bij iedereen behalve henzelf neer te leggen, zijn we bezorgd en verontrust over de ongegronde beschuldigingen die ze hebben geuit", zo laat SMF op het eigen forum weten. Avast zou ook hebben gezegd dat het met SMF samenwerkt, maar daar zegt de forumbouwer niets van te zien. "Zoals gezegd hebben we ze benaderd om de aanvalsvector te achterhalen. Ze hebben niet alleen geweigerd ons informatie te geven, maar ons direct beschuldigd dat wij de oorzaak waren."
SMF benadrukt dat het openstaat om met Avast samen te werken en zal ook een update voor zowel 2.0.6 als 2.0.7 uitbrengen als er in deze versies een beveiligingslek blijkt te zitten, maar volgens de forumbouwer zijn er op dit moment geen kwetsbaarheden bekend.
"We hebben een aantal ideeën wat er waarschijnlijk is gebeurd, maar in tegenstelling tot Avast zullen we niet over hun acties speculeren, maar alleen de misinformatie corrigeren die door Avast wordt verspreid, en als we ooit de beloofde informatie ontvangen zullen we een grondig onderzoek uitvoeren", zegt Liroy van Hoewijk, CEO van SMF, tegenover Security.NL.
Deze posting is gelocked. Reageren is niet meer mogelijk.