https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

駭客攻擊再下一城 資安廠商又傳產品原始碼遭竊

2012 / 01 / 09
張維君整理
駭客攻擊再下一城  資安廠商又傳產品原始碼遭竊

資安廠商產品原始碼外洩的案例再添一椿。日前,Pastebin網站上出現一則驚人消息,一群自稱為Lords of Dharmaraja的印度駭客團體表示,已經取得賽門鐵克兩種產品的原始碼,為了取信於大眾將公佈相關文件與API程式。

對此,賽門鐵克發言人指出,受影響的產品為Symantec Endpoint Protection 11.0 Symantec Antivirus 10.2.,兩者皆是五年前的版本,對客戶的影響不大,而且目前也沒有明確跡象顯示外洩的程式碼對現有解決方案的功能或安全造成影響,但為了確保客戶資訊的長期安全,仍積極規劃補救措施。呼籲仍然使用這二種產品的企業密切注意後續訊息。

資安廠商Imperva的安全策略總監也認為,此次被駭客取得的原始碼應該沒有什麼新的價值,因為多數駭客為了寫出躲避防毒軟體偵測的惡意程式,早已對防毒軟體研究透徹。

根據外電報導,這個駭客團體稍早曾公開表示程式碼的取得,是來自印度某政府單位不夠安全的伺服器。由於很多政府單位都會要求軟體供應商提供原始碼,以檢查產品安全,確保其中不會暗藏間諜軟體。因此,目前似乎還有其他軟體廠商的原始碼也在駭客手中。賽門鐵克也強調,並非自家網路遭入侵而是某「第三方單位」的網路遭駭,導致賽門鐵克產品部份原始碼遭外部存取。

在此之前,去(2011)1月,卡巴斯基實驗室也傳出有2008年版本的部份產品原始碼,透過地下論壇被公開在B2B檔案分享平台Bit Torrent上。經調查後發現,是某位已離職員工在網路上兜售這些產品程式碼。該名員工隨後很快遭到逮捕,而卡巴斯基也立即更換所有產品的金鑰保護技術。