Признание: Symantec подтвердила подлинность опубликованного хакерами исходного кода pcAnywhere

Корпорация Symantec подтвердила подлинность исходного кода, который накануне опубликовали хакеры из группы Anonymous. Публикация исходного кода может привести к тому, что конкуренты и злоумышленники получат доступ к секретным данным, что теоретически может вылиться в немалый ущерб как для самой Symantec, так и для ее клиентов, передает РИА "Новости".

Теперь, как отмечают эксперты, Symantec придется вновь выпускать критические обновления безопасности. Компания также ожидает, что в скором времени хакеры опубликуют исходный код нескольких других продуктов Symantec — в частности, Norton Antivirus Corporate Edition и Norton Internet Security.

Во вторник хакеры сообщили о публикации в открытом доступе архива с данными, которые являются исходным кодом ПО Symantec pcAnywhere — программы для осуществления удаленного доступа к ПК.

Вместе со ссылкой на архив хакеры опубликовали переписку между двумя людьми, один из которых, предположительно, является сотрудником Symantec, а другой — пользователем под псевдонимом YamaTough — таким же, как у хакера, который ранее в январе взял на себя ответственность за похищение исходного кода ряда продуктов Symantec.

Из содержания переписки ясно, что хакеры требовали у Symantec 50 тыс. долларов в обмен за отказ от публикации исходного кода PCAnywhere.

"Symantec подтверждает, что исходный код pcAnywhere опубликован в открытом доступе. Это один из исходных кодов нескольких других продуктов, выпущенных в 2006 году, которые Anonymous обещали опубликовать в открытом доступе в течение нескольких последних недель", — говорится в сообщении, опубликованном на сайте антивирусной компании.

Symantec продолжает призывать пользователей pcAnywhere установить бесплатные обновления, устраняющие уязвимости, которые могут использовать хакеры, ознакомившись с опубликованным кодом. Компания также настаивает, что в случае с Norton Antivirus Corporate Edition и Norton Internet Security речь идет об устаревших версиях программ и публикация их исходного кода не способна навредить клиентам и партнерам компании.

Как рассказал агентству аналитик одной из российских компаний в сфере информационной безопасности, пожелавший остаться неназванным, хотя информация о похищении исходного кода продуктов Symantec в открытый доступ попала лишь в начале января этого года, на различных закрытых хакерских форумах исходный код присутствует уже несколько лет.

Это теоретически означает, что у заинтересованных злоумышленников было время, чтобы изучить технологии Symantec и использовать их уязвимости в своих целях до того момента, как в компании обнаружили утечку и стали выпускать обновления.

Напомним, когда в начале января члены не известной до сих пор группировки The Lords of Dharmaraja заявили, что им удалось похитить с серверов одного из подразделений индийской военной разведки исходные коды и документацию к пакету Norton Antivirus и нескольким другим пакетам Symantec, в компании заявили, что в руках у взломщиков оказался датированный 1999 годом документ, описывающий API одной из частей программы.

Тот инцидент "никак не повлиял на наши основные потребительские продукты, а наши клиенты не пострадали и по-прежнему защищены в полной мере", — говорилось в заявлении. Однако уже тогда многие эксперты не разделили оптимизма антивирусной компании, предупредив, что утечка является весьма серьезной.

Symantec — крупнейшая в мире компания по разработке софта для информационной безопасности. По данным аналитической компании Trefis, в 2011 году на ее долю пришлось 45,3% рынка антивирусов для домашних пользователей и около 30% рынка решений для обеспечения информационной безопасности корпоративных сетей.