Symantec admet que ses serveurs ont été piratés (MàJ)

18 janvier 2012 à 11h34
0
0078000004277306-photo-symantec-logo-new.jpg
L'éditeur Symantec, spécialisé dans les solutions de sécurité, revient sur ses précédentes déclarations et admet que ses serveurs ont été piratés.

Nous rapportions en début de mois qu'un groupe de hacker baptisé Dharmaraja s'apprêtait à publier le code source de la suite de sécurité Norton de Symantec. Un premier document daté d'avril 1999 décrivait les interfaces de programmation du service permettant la mise à jour des définitions des virus puis un second listait tous les noms des fichiers contenus dans le code source de Norton Antivirus.

Les logiciels concernés sont Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack et pcAnywhere, tous en version 2006. Le code source de Norton Utilities 2006 fut publié la semaine dernière et l'éditeur expliquait que ce dernier avait été récupéré via des serveurs tiers mais après une enquête interne Symantec affirme cette fois que ce sont bien ses propres serveurs qui ont été infiltrés voilà 5 ou 6 ans. Dans un communiqué officiel Symantec déclare : « En raison de l'âge du code source exposé, et à l'exception des éléments précisés ci-dessous, les clients de Symantec - y compris ceux utilisant les produits Norton, ne devraient pas être confrontés à un risque plus élevé de cyber attaques suite à cet incident. »

La société affirme en revanche que les clients utilisant le logiciel d'accès à distance pcAnywhere sont potentiellement vulnérables, ce qui signifie donc que le code source de ce dernier ne présente pas assez de modifications pour que sa publication soit anodine. Symantec tente actuellement d'avertir ses clients « pour les informer de la situation et pour fournir des process de remédiation destinés à maintenir la protection de leurs terminaux et de leurs informations. ». Dans un dernier message publié sur Twitter lundi dernier, le hacker Yama Tough explique que le code source de pcAnywhere a été publié auprès de la communauté des hackers pour en tester son efficacité.

Article mis à jour avec les déclarations officielles de Symantec
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Motorola Xoom : mise à jour FOTA vers Android 4.0 disponible
RIM discuterait d'un rachat par Samsung (MàJ)
Free Mobile est critiqué sur l'utilisation en
Micro Vault Mach : la première clé USB 3.0 de Sony
HP TouchPad : le portage d'Android 4.0 disponible en Alpha 0
Free Mobile : retard dans la portabilité des numéros et dans la livraison des SIM
Auchan Telecom : deux forfaits à prix réduits qui laissent la data à l'écart
CES 2012 : Hubs et webcams HD 1080p non compressée en USB 3.0
Insolite : Google+ facilite la création de mèmes
L'Arcep accorde officiellement les licences 4G
Haut de page