Objavljeno: 27.1.2012

Symantec svari pred uporabo lastnega izdelka

Symantec je objavil izredno nenavadno opozorilo svojim uporabnikom, še posebej za programsko hišo, ki se ukvarja z računalniško varnostjo. Tiste, ki uporabljajo programski paket za nadzor računalnikov na daljavo pcAnywhere, je pozval, naj začasno prenehajo uporabljati izdelek, še posebej za kritične sisteme in programe, saj je ranljiv za zlorabe s strani širše skupnosti hackerjev.

Tokrat pa ne gre zgolj za ugotovitev varnostne luknje, kot se to zdaj že dokaj običajno dogaja z najrazličnejšo programsko opremo, temveč za nevarnost, ki izhaja iz kraje izvorne kode programskega peketa. Zloglasna skupina Anonymous, ki je v zadnjih letih povzročala številne vdore in objave zaupnih informacij, je namreč prek Twitterja zagrozila, da objavila kodo izdelka v protest in podporo skupinski tožbi proti Symantecu, ki ga uporabniki tožijo zaradi zastraševanja pri poizkusih prodaje izdelkov.

Symantec je možnost zlorabe priznal in se odločil za opozorilo svojim uporabnikom. Največja "cvetka" tega dogajanja je v dejstvu, da se je kraja izvorne kode menda zgodila že leta 2006, javnost pa so obvestili šele zdaj. Vsekakor nekaj, kar ni v čast podjetju, ki z varnostjo služi lep denar. Povrh vsega so potrdili, da neimenovani tatovi niso odtujili le izvorne kode za pcAynwhere, temveč tudi kodo ali informacije za programske pakete Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities in GoBack.

Medtem, ko je Symantec od leta 2006 kodo za prej naštete izdelke med tem že zamenjal in ni aktualna, pa ima pcAnywhere tudi v današnji različici del ukradene kode. Podjetje prosi uporabnike, da začasno prekinejo rabo do priprave ustreznih popravkov, ki so že v delu. So pa že v naprej povedali, da bodo s prvimi popravki spremenili le najnujnejše nastavitve, ne pa tudi kodo zdaj kompromitiranega algoritma za šifriran prenos podatkov. Rok za popravke še ni znan.

http://www.symantec.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji