Início » Segurança » Hacker indiano publica código-fonte da Symantec

Hacker indiano publica código-fonte da Symantec

Por
2 anos atrás

Symantec nas mãos de hacker indiano?

Imagine por um instante que você é o cabeça da maior empresa de combate a vírus, spyware, malware e proteção de identidade e informação. Obviamente, seu império foi construído a partir daquilo que é considerado o ouro negro da tecnologia: seus algoritmos e linhas de código.

Agora, pinte uma cena onde você descobre que essa mesma razão para sua presença no mercado está nas mãos de um hacker indiano que pertence a um grupo chamado Lords of Dharmaraja e que, de quebra, é afiliado ferrenho do Anon.

Faça mais, pense que nas últimas semanas você tem sido chantageado em uma escala global e começa a ver partes do seu precioso código – de produtos novos e também antigos – serem publicadas pelos PasteBins da vida, para quem quiser por a mão neles.

Esse é exatamente o cenário em que viveram recentemente muitos dos executivos da Symantec. O que você faria no lugar deles? E veja que este não é apenas um daqueles casos em que um White Hat descobre falhas e as reporta ao fabricante, normalmente sendo obesamente recompensado por isso.

Trata-se do hacker YamaTough. O mesmo que provavelmente estaria envolvido com uma penetração de vulnerabilidades envolvendo o gigante dos antivírus em 2006, onde praticamente todo o código do Norton e partes do pcAnywhere e diversos outros softwares da casa tinham sido subtraídas em um ataque à empresa.

Como se não bastasse, as últimas versões de programas importantes da Symantec começaram a virar assunto pelos undergrounds da rede, forçando a empresa a envolver agências de segurança para tentar conter o estrago.

Mas aí, a coisa toda assume um contorno controverso. O que começou com negociações entre o hacker e policiais se passando por funcionários da Symantec à oferecer U$S 50.000 para comprar de volta o código roubado acabou virando um constrangimento ainda por ser totalmente compreendido.

A Symantec tomou, de fato, uma medida drástica ao saber que estava realmente correndo riscos e procurou ganhar tempo com as negociações entre a polícia e o hacker, tentando trabalhar o mais rápido possível para remendar todo o seu desenvolvimento e, que se danem os timelines…

Numa ação ousada, pediu discretamente que todos os seus usuários cadastrados não utilizassem o Norton Anti-Virus e o pcAnywhere até que patches fossem compostos e devidamente atualizados.

“A Symantec estava preparada para o fato de que o seu código-fonte poderia ser publicado em algum momento e tem desenvolvido e publicado uma série de patches (gratuitos) desde o dia 23 de janeiro para proteger nossos usuários contra vulnerabilidades conhecidas.” — informou Cris Paden, porta-voz da empresa.

Paden também disse que todas as comunicações que objetivavam extorquir dinheiro da empresa eram feitas única e exclusivamente por oficiais de polícia se passando por empregados.

Aí, a surpresa: enquanto a Symantec explorava como podia a janela de tempo criada com essas negociações fragmentadas via polícia, o hacker YamaTough publicou na internet que “nunca teve a intenção de aceitar o dinheiro”.

“O engodo de atraí-los para nos oferecer o dinheiro era apenas para que pudéssemos humilhá-los” — disse YamaTough à agência Reuters.

O que viria em seguida?

Bem, nas últimas semanas novas partes verificadas do código do Norton Utilities e outros programas tem sido publicadas na rede, elevando a pressão arterial de qualquer cabeça que responde pelos produtos da empresa.

Um hacker que não quer dinheiro, uma egrégora de clientes desconfiados, tentativas policiais de rastreamento e captura que até o momento foram ineficazes e o ouro negro de um titã vazando pelas beiradas. Bom, ao menos os patches de segurança saíram.

Não é a melhor das horas para se vestir a camisa amarela da Symantec…

Com informações da SC Magazine e do Indian Times

  • http://www.joomlastudio.com.br Turdin

    É, cabeças vão rolar na empresa. Isso se não for a pópria empresa toda que vier abaixo.

  • http://twitter.com/Guaaaaxi @Guaaaaxi

    Qual a intenção de ferrar com a Symantec?

  • http://twitter.com/MasterWebInter Yangm

    O mais interessante é que o linux tem código aberto mas mesmo assim é um dos sistemas operacionais mais seguros.

    • http://twitter.com/AntonioVeras @AntonioVeras

      Mas se tratando especificamente de um produto de segurança, o maior temor deles é que seus códigos sejam usados contra eles mesmos.
      Já imaginou vírus passando direto pelos produtos da Norton?

    • Victor

      O BSD também, aliais dizem que em segurança, o BSD é melhor que o Linux. O Linux tem vários e vários “esquemas” de permissões. Enquanto em outros SOs, se você conseguir colocar um autorun, você consegue praticamente ser administrador, no Linux, vai faltar permissão de execução.

      Mas o Linux não é impenetrável, aliais, fortaleza alguma é, se alguém tiver uma “legião” de supercomputadores zumbis tentando quebrar a senha de root a força bruta, ele consegue a senha, talvez em uma década, talvez em um minuto…..

      Além do mais, se alguém tem 123456 como senha de root, digitar chmod 777 na raiz, der permissão de root para rodar o foderpc.sh; me desculpe, mas vai acontecer que nem aconteceu com Troia.

      • http://twitter.com/MasterWebInter Yangm

        Ai é uma questão de BIOS e não de sistema.

        • Victor

          Se você for admin do servidor X da empresa Y e um cara Z sequestrar sua mãe e exigir a senha de root como resgate e você der, vai ser BIOS???

          • http://twitter.com/MasterWebInter Yangm

            Uma coisa é ceder a senha e outra é fazer aquilo.

            • Bruno Cabral

              KKKKKKKKKKKKKKKKKKKK
              gostei da analogia do sequestro

  • Tiago C. Araújo

    Norton tem sido o melhor anti-virus nos ultimos 10 anos, na minha opinião…. isso cheira a traição de funcionário, concorrencia desleal ou outro tipo de sujeira que infelizmente é comum nos dias de hoje desse mundo capitalista.

    Continuará sendo a minha escolha para proteger meu PC.

  • rangel

    Notron? bitch please… avg free hehe

  • http://curtasfrases.blogspot.com Chok0s

    Xiiii… aqui na empresa usamos Symantec a nível nacional LOL

    • http://twitter.com/LBKatan @LBKatan

      Todos os computadores da Shell trabalham com Symantec. Se não me engano, da Raizen também, e talvez os da Cosan. Bem, mas já saí de lá…

Tecnocast

|

Faça seu login no Tecnoblog

Crie a sua conta

Esqueci minha senha