چگونه سورس کد آنتی ویروس سایمنتک به سرقت رفت

شرکت Symantec سرقت کد (Source) دو محصول ضدویروس خود را تائید کرد و کدهای منتشر شده بر روی اینترنت توسط نفوذگران را واقعی دانست.

این شرکت در اطلاعیه ای که منتشر کرد تاکید کرده است کدهای به سرقت رفته مربوط به چهار الی پنج سال گذشته است و انتشار آنها تاثیر چندانی بر روی امنیت و عملکرد محصولات فعلی این شرکت نخواهد داشت. همچنین در اطلاعیه شرکت Symantec آمده است، هیچ نفوذ و حمله ای به شبکه و سرورهای این شرکت صورت نگرفته و کدها از سرورهای ثالثی به سرقت رفته اند.

کدهای به سرقت رفته مربوط به دو محصول Symantec End Protection ۱۱٫۰ و Symantec Antivirus ۱۰٫۲ می شود. این دو محصول کاربرد سازمانی دارند و حداقل پنج سال قبل عرضه شده اند.

به گفته مسئولان شرکت Symantec حمله برای سرقت محصولات این شرکت بسیار جدی و مهم است ولی از زمان تولید و عرضه این دو محصول مورد نظر، سال ها گذشته و این محصولات دستخوش تغییرات زیادی نسبت به نسخه اولیه خود شده اند. با این حال شرکت Symantec در حال تهیه راه حلی برای کاربران این دو محصول است تا مانع از سوءاستفاده های احتمالی ناشی از انتشار عمومی کد این محصولات شوند.

همزمان یک گروه نفوذگر هندی به نام Lords of Dhamaraja مسئولیت این حمله و نفوذ را بر عهده گرفته است. این گروه دو سری اطلاعات برای اثبات ادعای خود منتشر کرده اند. سری اول اطلاعات فاقد هر گونه کد برنامه نویسی بوده و تنها نحوه عملکرد بخش هایی از دو محصول ضدویروس Symantec را نشان می داد. بررسی های شرکت Symantec نشان می دهد که این اطلاعات سال ها قبل به صورت عمومی منتشر شده و اطلاعات محرمانه سازمانی به شمار نمی آید.

گروه نفوذگران هندی سری دوم اطلاعات را بر روی سایت اجتماعی+Google منتشر کرد که حاوی ساختار برنامه نویسی دو محصول Symantec است. همچنین کد برنامه نویسی چند بخش مختلف از دو محصول را شامل می شود. این اطلاعات سریعاً از روی سایت +Google برداشته شد.

سخنگوی این گروه نفوذگر که با نام مستعار Yama Tough با رسانه های جمعی ارتباط برقرار می کند، قول داده که بعد از راه اندازی سرورهای Mirror اقدام به انتشار کامل کدهای سرقت شده، کند.

طبق اعلام گروه نفوذگر Lords Of Dhamaraja، حمله و نفوذ صورت گرفته از طریق سرورهای دولتی و نظامی کشور هند بوده و کدهای به سرقت رفته از این سرورها به دست آمده است.

طبق قوانین بسیاری از کشورهای جهان، شرکت های تولید کننده نرم افزار موظف هستند که پیش از استفاده از محصولات آنها، کد این نرم افزارها را در اختیار مراجع دولتی و نظامی قرار دهند تا از بابت نداشتن درب های مخفی (Back Door) و عدم جمع آوری و ارسال اطلاعات محرمانه سازمانی مورد بررسی و بازنگری قرار گیرند.

به اعتقاد بسیاری از کارشناسان امنیتی، قدیمی بودن کدهای به سرقت رفته، کمک بزرگی به شرکت Symantec خواهد کرد تا زودتر آبروی خدشه دار شده خود را ترمیم کند.

انتشار کدهای سرقت شده نیز احتمالاً کمک چندانی به دیگر نفوذگران و نویسندگادن بدافزارهای مختلف نخواهد کرد. این افراد از مدتها قبل با بررسی الگوریتم های ضدویروس و مهندسی معکوس، اطلاعاتی را که درباره محصولات ضدویروس نیاز دارند به دست آورده اند و کدهای منتشر شده شاید تنها برای شرکت های رقیب Symantec جالب و جذاب باشد.

کارشناسان امنیتی اعتقاد دارند که اگر در برخی از کشورها همچنان از دو محصول ضدویروس Symantec استفاده گسترده می شود، شرکت Symantec باید اقدام به انتشار اصلاحیه های بزرگ و اساسی کند تا راه های سوءاستفاده احتمالی از کدهای افشا شده را مسدود نماید.