Symantec reconoce el robo del código fuente de algunos de sus productos

La compañía advierte a sus usuarios que no sigan utilizando la herramienta pcAnywhere hasta que no liberen una actualización que corriga todas las vulnerabilidades que pueden ser aprovechadas por los atacantes.

Hace unos días en diversos medios se alertó que la compañía Symantec había sufrido un ataque informático, por medio del cual se había logrado acceder a partes del código fuente de dos de sus productos.

Por lo que se supo el ataque lo habría perpetrado un grupo proveniente de la India que se autodenominaba con el nombre de “The Lords of Dharmaraja”; quienes aseguraban que habían logrado acceder al código fuente del software Norton Antivirus, lo que de inmediato encendió las alarmas entre la gran cantidad de usuarios (particulares y empresas) que utilizan dicha solución en sus computadores y sistemas.

La compañía inició una investigación en la que se logró comprobar que el código fuente del antivirus se encontraba a salvo, pero que los atacantes habían logrado acceder al código fuente de dos de sus productos. En uno de ellos se trataba de código con cuatro años de antigüedad, por lo que no afectaba a ninguno de los productos comercializados por la compañía en la actualidad, mientras que en el segundo caso la compañía necesitaba recolectar más información debido a que el ataque había afectado a una tercera parte (suponemos que se trata de otra compañía que le prestaba algún tipo de servicio a Symantec).

Con el correr de los días desde la compañía se informó que el código fuente al que tuvieron acceso los atacantes correspondía a las versiones 2006 de las soluciones Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities y Norton GoBack); sumado a la herramienta para acceso remoto pcAnywhere. En teoría y según lo señalado por la compañía el robo de dicho código se llevó a cabo en el año 2006 (¿y recién ahora se dieron cuenta?), por lo que en el caso de las soluciones Norton no existía ningún tipo de peligro porque dicho código había sufrido una cantidad importante de modificaciones en todos estos años.

Lamentablemente la solución pcAnywhere la cosa no es tan sencilla y desde la compañía han alertado que todos los usuarios que actualmente la utilizan se encuentran en peligro. De hecho la compañía liberó un parche para corregir tres vulnerabilidades encontradas en la última versión de pcAnywhere (la 12.5), aunque aún no pueden asegurar que no existen otras vulnerabilidades por lo que recomiendan derechamente no seguir utilizándolo hasta que la compañía libere una actualización que resuelva todos los problemas de seguridad.

Links:

- Claims by Anonymous about Symantec Source Code (Symantec)

- Norton AntiVirus source code leaked to hackers? (MSNBC)

- Symantec: Anonymous stole source code, users should disable pcAnywhere (Ars Technica) 

 

powered byDisqus