Anonymous hé lộ mã nguồn chống virus Norton của Symantec

Anonymousleaks Symantec's Norton anti-virus source code

By ZackWhittaker | March 9, 2012, 4:42am PST

Theo:http://www.zdnet.com/blog/btl/anonymous-leaks-symantecs-norton-anti-virus-source-code/71183

Bài được đưa lênInternet ngày: 09/03/2012

Lờingười dịch: Có lẽ chuyện BKAV ở Việt Nam bị tin tặctấn công và đưa lên mạng đủ thứ cũng là chuyệnthường, khi mà “Anonymous đã tung ra những gì dườngnhư là mã nguồn từ Norton Antivirus 2006, trong nhữnggì có thể là một việc gây thiệt hại nghiêm trọngcho Symantec”. Thế mới biết, với mã nguồn đóng màmột khi bị lộ, thì số người có khả năng cứu nó chỉlà một nhúm. Thật khó tin nó lại tin cậy được. Xemthêm: Khôngan ninh vì sự tù mù.

Tóm tắt: Anonymous đãtung ra những gì dường như là mã nguồn từ NortonAntivirus 2006, trong những gì có thể là một việc gâythiệt hại nghiêm trọng cho Symantec.

Tệp tải về, 1.07GB, dường như bao gồm mã nguồn cho một số sản phẩmtrong phần mềm này, bao gồm cả phiên bản của ngườitiêu dùng, phiên bản cho doanh nghiệp và các tệp khác choWindows, Unix và NetWare.

Mã nguồn được cholà đã bị truy cập từ một mạng thuộc về các dịchvụ tình báo của Ấn Độ. Nhưng Symantec có thể khôngkhẳng định ai là bên thứ 3 có liên quan.

Được gắn vào vớitệp tin torrent, một lưu ý kêu gọi đưa ra của các tintặc LulzSec, những người đã bị các cơ quan chức năngđánh sập tuần này. Đã có một ngoại lệ của một cáitên, tuy nhiên: “Sabu”, hoặc Hector Xavier Monsegur, ngườitừng là lãnh đạo nhóm, và bị tình nghi làm việc vớiFBI để thông báo về các tin tặc bạn của anh ta.

Được tin tưởngrằng các cơ quan chức năng của Ấn Độ đã muốn truycập tới mã nguồn để đảm bảo rằng sản phẩm là anninh. Symantec đã đồng ý, và mã nguồn đã được nghiêncứu. Nhưng mã nguồn đã bị để đình đốn trong mộtmạng bảo an tồi mà sau đó đã bị các tin tặc truy cập.

Công ty an ninh vàchống virus này trước đây đã nói rằng lỗ thủng sẽ“không tác động tới bất kỳ sản phẩm Norton nào”.Hãng đã bổ sung: “Phiên bản hiện hành của NortonUtilities đã được xây dựng lại hoàn toàn và không chiasẻ mã nguồn chung với Norton Utilities 2006. Mã nguồn màđã bị đưa lên mạng đối với phiên bản 2006 không đặtra mối đe dọa an ninh nào cho những người sử dụngphiên bản Norton Utilities hiện hành”.

Symantec đã không sẵnsàng bình luận vào thời điểm bài này được viết.

Summary:Anonymous has released what appears to be the source code f-rom NortonAntivirus 2006, in what could be a seriously damaging exercise forSymantec.

Thedownload file, at 1.07GB, appears to include the source code to anumber of products within the software, including the consumerversion, the corporate edition, and other files for Windows, Unix,and NetWare.

Thecode is thought to have been access f-rom a network belonging to theIndian intelligence services. But Symantec would not confirm who thethird-party involved is.

Attachedto the torrent file, a note calls for the release of the LulzSechackers, who weretaken down by the authorities this week. There was anexception of one name, however: “Sabu”, or Hector XavierMonsegur, who was the leader of the group, and suspected of workingwith the FBI to inform on his fellow hackers.

Itis believed that the Indian authorities wanted access to the sourcecode to ensure that the product was secure. Symantec agreed, and thecode was inspected. But the source code was left to stagnate on apoorly-secured network which was then accessed by the hackers.

Theanti-virus and security company previouslysaid that the breach will “not affect any current Nortonproduct”. It added: “The current version of Norton Utilities hasbeen completely rebuilt and shares no common code with NortonUtilities 2006. The code that has been posted for the 2006 versionposes no security threat to users of the current version of NortonUtilities.”

Symantecwas unavailable for comment at the time of writing.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com