סימנטק מאשרת: האקרים גנבו קוד מקור של שתי תוכנות ארגוניות של החברה

סימנטק (Symantec) אישרה, כי ארגון האקרים הצליח לגנוב קוד מקור של שני מוצרי תוכנה של החברה, אך טענה כי השלכות הגניבה על המשתמשים יהיו מועטות. זאת משום שהתוקפים גנבו קוד מקור של שני מוצרים ישנים שמיועדים ללקוחות ארגוניים, ולא של מוצרי נורטון (Norton) המיועדים למשתמשים פרטיים, כפי שדווח בתחילה. כך מסר כריס פיידן, מנהל בכיר לתקשורת שיווקית בחברת סימנטק.

המוצרים שהקוד שלהם נגנב הם Symantec Endpoint Protection 11 (מוצר שהופיע לפני ארבע או חמש שנים והוחלף על ידי גרסאות 12 ו-12.1 שמוצעת כיום) ו-Symantec Antivirus 10.2 (מוצר שאינו מוצע עוד). את הקוד גנב ארגון המכונה Lords of Dharmaraja משרת של צבא הודו, ביחד עם מסמכים וקבצים נוספים.

"אין כיום שום סימן לכך שחשיפת הקוד פוגעת בתפקוד פתרונות האבטחה של סימנטק. אין גם שום ראיות לכך שנחשף או נפגע מידע של הלקוחות", על פי פיידן.

מומחי אבטחה מעריכים, כי הסבירות לכך שתוקפים פוטנציאליים יבחנו את הקוד כדי לאתר נקודות תורפה נמוכה. ברור שאף חברת אנטי וירוס "אינה מעוניינת" שקוד מקור של תוכנות שלה ייחשף לציבור, אך לא נראה שתוקפים פוטנציאליים יוכלו להפיק "תובנות משמעותיות" מקוד המקור, או יצליחו "לחולל ניסים" לאחר שייחשפו אליו, על פי צ'סטר ווישנייבסקי, יועץ אבטחה מחברת סופוס (Sophos).

כותבי מזיקים אינם זקוקים לקוד מקור של תוכנת אנטי וירוס כדי לדעת כיצד להביס אותה, ציין רוב רשוולד, מנהל לאסטרטגיית אבטחה בחברת Imperva. תוכנות אנטי וירוס מבוססות על חתימות, ומפתחים יכולים ליצור בקלות יחסית קוד זדוני שיחמוק מתוכנות האנטי וירוס במשך פרק זמן מסוים, לדברי רשוולד. שיעור הגילוי של תוכנות אנטי וירוס נמוך יחסית, ועומד על כ-20% עד 30% בלבד. מפתחי המזיקים נוהגים לבחון את תוצרתם מול תוכנות אנטי וירוס כדי לוודא שהמזיקים יצליחו לחמוק מהן, ונעזרים גם בשיטות דוגמת הצפנה כדי להבטיח שלא יתגלו.

בתיאוריה ייתכן אמנם שבבחינת הקוד יתגלו נקודות תורפה מסוימות, אך בעיקרון המאמץ מיותר משום שניתן לחמוק מתוכנות האנטי וירוס גם בלי לבחון את הקוד שלהן, על פי רשוולד.