0
Nous rapportions en début de mois qu'un groupe de hacker baptisé Dharmaraja s'apprêtait à publier le code source de la suite de sécurité Norton de Symantec. Un premier document daté d'avril 1999 décrivait les interfaces de programmation du service permettant la mise à jour des définitions des virus puis un second listait tous les noms des fichiers contenus dans le code source de Norton Antivirus.
Les logiciels concernés sont Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack et pcAnywhere, tous en version 2006. Le code source de Norton Utilities 2006 fut publié la semaine dernière et l'éditeur expliquait que ce dernier avait été récupéré via des serveurs tiers mais après une enquête interne Symantec affirme cette fois que ce sont bien ses propres serveurs qui ont été infiltrés voilà 5 ou 6 ans. Dans un communiqué officiel Symantec déclare : « En raison de l'âge du code source exposé, et à l'exception des éléments précisés ci-dessous, les clients de Symantec - y compris ceux utilisant les produits Norton, ne devraient pas être confrontés à un risque plus élevé de cyber attaques suite à cet incident. »
La société affirme en revanche que les clients utilisant le logiciel d'accès à distance pcAnywhere sont potentiellement vulnérables, ce qui signifie donc que le code source de ce dernier ne présente pas assez de modifications pour que sa publication soit anodine. Symantec tente actuellement d'avertir ses clients « pour les informer de la situation et pour fournir des process de remédiation destinés à maintenir la protection de leurs terminaux et de leurs informations. ». Dans un dernier message publié sur Twitter lundi dernier, le hacker Yama Tough explique que le code source de pcAnywhere a été publié auprès de la communauté des hackers pour en tester son efficacité.
Article mis à jour avec les déclarations officielles de Symantec
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Lire d'autres articles
