Ya en 2006 los piratas informáticos lograron descargar códigos fuente de software de Symantec después de ganar con éxito el acceso a la infraestructura de Symantec. Los hackers lograron obtener Norton Antivirus Corporate Edition, Norton Utilities, Norton GoBack, pcAnywhere y códigos fuente de Norton Internet Security durante la operación.
El incidente salió a la luz hace poco, cuando los hackers comenzaron a subir sneak peeks del código y la información a Internet.
Symantec para entonces pidió a los usuarios de pcAnywhere para dejar de usar el software para analizar y mitigar los riesgos que surgen. Symantec posteriormente lanzó una seguridad recomendaciones documento técnico que describe los posibles escenarios de riesgo.
- Los elementos de codificación y cifrado dentro de pcAnywhere son vulnerables, por lo que los usuarios susceptibles a ataques man-in-the-middle, dependiendo de la configuración y el uso del producto. Si se produce un ataque man-in-the-middle, el usuario malintencionado podría robar datos de sesión o credenciales.
- Un riesgo secundario: Si un usuario malintencionado obtiene la clave criptográfica, pueden iniciar sesiones no autorizadas de control remoto y por lo tanto los sistemas de acceso y los datos sensibles.
- Si la misma clave criptográfica es usando credenciales de Active Directory, también es posible que los atacantes para perpetrar otras actividades maliciosas en la red.
- En un ambiente interno de pcAnywhere, si un sniffer de red estaba en su sitio en la red interna de un ™ € Customerâ s y el atacante tenía acceso a los detalles de cifrado, el tráfico de pcAnywhere puede ser interceptada y decodificada. Esto implica que un cliente o bien tiene una privilegiada malintencionado que plantó el sniffer de red o tiene una Botnet desconocido que operan en su entorno. Como siempre, se recomienda a las mejores prácticas de seguridad para mitigar este riesgo.
- Desde pcAnywhere intercambia credenciales de acceso de usuario, existe el riesgo de que un sniffer de red o Botnet podrían interceptar este intercambio de información, a pesar de que aún sería difícil de interpretar en realidad los datos incluso si se libera el código fuente de pcAnywhere.
- Para entornos con usuarios remotos, este intercambio de credenciales introduce un nivel adicional de exposición a ataques externos.
Estos datos, donde eliminó más tarde desde el libro blanco después de un parche se había publicado.
Los hackers en el ínterin han publicado la correspondencia de correo electrónico en PasteBin. Aquí se pone un poco borrosa ya que ambas partes aparentemente trataron de negociar un acuerdo que impida los códigos fuente de ser lanzado al público. De acuerdo con Symantec, fue una operación encubierta desde el principio. Los hackers, por otra parte afirmó que se trató de "humillar" más.
Un torrente del código fuente desde entonces ha sido puesto en libertad en el popular sitio de indexación Bittorrent La Piratebay donde rápidamente se subió a los mejores 5 archivos sin semillas de la categoría Misc.
Los hackers ya han anunciado que también dará a conocer el código fuente de Norton Antivirus.
Si los clientes de Norton y Symantec estar preocupado por la liberación de código fuente? Symantec declarado que del usuario que han mejorado los productos a la última versión no tienen nada de qué preocuparse.