توضیحات خبر سرقت سورس آنتی ویروسهای سایمنتک

دیسنا - خبرگزاری امنیت فناوری اطلاعات

به گزارش  دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات ایران ) ، اخیرآ خبری با عنوان سرقت سورس کد آنتی ویروسهای سایمنتک Symantec منتشر شده است که سخنگوی شرکت Symantec توضیحاتی را درباره آن ارائه نموده است .
روز 3 شنبه گزارشاتی درباره سرقت سورس کدهای آنتی ویروسهای Symantec منتشر شد ، ولی در هیچکدام به نسخه های سرقت شده اشاره ای نشده بود .

Cris Paden سخنگوی این شرکت ( Symantec ) طی نامه ای به مجله اینترنتی CNET توضیحاتی را درباره این موضوع ارائه داد .

سورس کدهای سرقت شده متعلق به 2 محصول Endpoint protection 11 و Antivirus 10.2 می باشند که متعلق به 4 سال قبل می باشند .

هر چند این 2 نسخه هنوز توسط شرکت Symantec پشتیبانی می شوند ، ولی می توان گفت در حال حاضر و با گذشت 4 سال هیچ شرکت و سازمان دیگری از آنها استفاده نمی کند و به همین دلیل تهدیدی شرکتها و سازمانهای استفاده کننده از نسخه های جدید این محصولات را تهدید نمی کند .
از طرفی هیچ کاربر محصولات آنتی ویروس نورتون ( آنتی ویروسهای خانگی شرکت سایمنتک ) از این موضوع متضرر نمی شود .

آقای Paden  همچنین تاکید کرد هرچند هک می تواند هر شرکت و سازمانی را مورد تهدید قرار دهد ، ولی مورد سرقت سورس کدهای آنتی ویروس قدیمی Symantec از درون خود شرکت Symantec صورت نگرفته ، بلکه سرقت از شخص سومی صورت پذیرفته است  .

برا اولین بار هکرها در یک وب سایت هندی ادعا کرده بودند سورسهای برنامه های سایمنتک و نورتون را از طریق نفوذ به سرورهای شرکت Symantec سرقت کرده اند ، ولی بعد از بررسی مشخص شد که نه هکرها با سرورهای این شرکت دسترسی داشته اند و نه سورس متعلق به برنامه های جدید و یا نسبتآ جدید می باشد .

شرکت Symantec در ادامه این بیانیه آورده است که درحال بررسی دقیقتر این موضوع می باشد ، ولی تا این زمان مشخص است که اطلاعات مشتریان این شرکت به طور کامل در امنیت می باشد و هیچ خطری کاربران این کمپانی بین المللی را تهدید نمی کند .

Rachwald مدیر استراتژی امنیت در شرکت Impeva معتقد است که این سرقت برای شرکت امنیتی مانند Symantec شرم آور است ، ولی حفظ مشتریان برای شرکتی مانند سایمنتک بسیار آسان می باشد .

Rachwald می گوید ممکن است هکرها از سورسهای قدیمی برای حمله به برنامه های جدید مطالبی را بیاموزند .

در حال حاضر بسیاری از نرم افزارهای مخرب و ویروسها به دنبال راهکارهایی برای فرار از دست آنتی ویروسهایی که مبتنی بر امضاء می باشند و مطالعه تکنولوژی های آنتی ویروسها توسط هکرها می تواند به آنها برای حمله به برنامه های ضد ویروس کمک کند .

در ادامه سایمنتک گفته است در صورت کسب اطلاعات بیشتر  ، جهت حفظ حقوق کاربران و مشتریان انها را منتشر خواهد نمود .



مقایسه کنید با وضعیتی که سورس کد آنتی ویروس کسپرسکی سرقت شده بود .

1- سورس کد آنتی ویروس 2009 کسپرسکی در انتهای سال 2008 سرقت شد ، ولی کسپرسکی هیچ خبری از آن منتشر نکرد .

در نهایت در اوایل سال 2011 کسپرسکی مجبور شد اعتراف کند که سورس کد آنتی ویروسهایش در سال 2009 سرقت شده بوده .

2- کسپرسکی فقط به صورت سر بسته خبر سرقت سورس کدهایش را تایید کرد ، ولی هیچ دلخوشی به کاربرانش نداد .

3- کسپرسکی حتی مشتری و کاربر خودش را نیز حساب نمی کند و اگر بر اثر اشتباهش مشکلی متوجه مشتریانش شود نه تنها اطلاع رسانی صورت نمی دهد و جبرانی در کار نیست ، اگر فروشنده کسپرسکی نیز بخواهد اطلاع رسانی کرده و مشکل را با هزینه خود جبران کند با برخورد کسپرسکی مواجه می شود .

4- کسپرسکی اصلا نمی داند اطلاعیه چیست ، جبران اشتباه چیست . از این کارها بلد نیست ، ولی دزدی از زمان لایسنس ، بلاک کردن اشتباهی لایسنس ، ارائه نرم افزار مشکل دار ، ارائه آپدیت اشتباه و عدم اطلاع رسانی و از این مدل کارها خوب بلد است .

5- البته نباید هم برای کسپرسکی کاربر چندان مهم باشد ، زیرا بیش از 90% فروش کسپرسکی در ایران است و ایران از نظر کسپرسکی یک کشور تحریم شده است و این شرکت روسی به هر صورتی که دوست دارد با همکار و مشتری خود برخورد می کند .

 کاربران دیگر کشورها با وجود محصولات آنتی ویروس شرکتهای بسیار معتبر ، اصولا محصولات شرکتی مانند کسپرسکی را اصلا آنتی ویروس حساب نمی کنند ، چه برسد به اینکه محصولات این شرکت را خریداری کنند .

فروشندگان کسپرسکی سعی نمودند از این خبر برای حمله به شرکتهای بزرگ امنیتی مانند Symantec استفاده کنند ، ولی خود به خوبی می دانند این شرکتها هنوز قابل اعتمادترین شرکتها برای کاربران در همه سطوح می باشند .


منبع خبر

منابع خبرهای منتشر شده درباره کسپرسکی در خبرهای قبلی دیسنا منتشر شده است .

خبرگزاری امنیت اطلاعات ایران

www.DISNA.ir