Un fragment de code Symantec volé

09/01/12 à 12:26 - Mise à jour à 12:26

Source: Datanews

Symantec confirme qu'un fragment du code de produits anti-virus a été dérobé, mais que cela concerne d'anciens produits.

Un fragment de code Symantec volé

Symantec confirme qu'un fragment du code de produits anti-virus a été dérobé, mais que cela concerne d'anciens produits.

Le problème s'est manifesté, lorsqu'un groupe de pirates indiens - The Lords of Dharmaraja - a publié deux documents sur Pastbin, contenant respectivement une description de l'API 'definition generation service' et un fragment de code de deux produits (Symantec End Point Protection 11.0 et Smantec Anti-Virus 10.2). Symantec a confirmé "qu'il y a effectivement eu accès à un segment de son code source utilisé dans deux anciens produits, dont un n'est déjà plus proposé (en l'occurrence Anti-Virus 10.2, ndlr). Le code concerné date de quatre et cinq ans." L'entreprise affirme explicitement en outre que "rien n'indique que la fuite de code impactera la fonctionnalité ou la sécurité des solutions Symantec". Il n'y aurait pas non d'informations sur les utilisateurs en circulation, mais "Symantec prépare un processus de remédiation, afin de garantir une protection à long terme de l'information sur les utilisateurs."

Le vol en question ne serait pas intervenu chez Symantec même, mais sur un serveur de tiers. Dans le document API, le groupe de pirates prétend qu'il a trouvé le code "d'une douzaine d'entreprises qui ont passé des accords avec le programme TANC indien et CBI, sur les serveurs de la Military Intelligence indienne". TANCS est le Tactical Network for Cellular Surveillance et CBI est le Central Bureau of Investigation du service police fédéral. Sur une photo d'un autre document, le groupe fait référence au transfert du code source de Symantec vers des plates-formes mobiles, ainsi qu'à des accords avec des producteurs d'appareils mobiles, dont RIM, Nokia et Apple.

Le groupe 'The Lords of Dharmaraja' n'en est pas à son coup d'essai car en août 2011, l'on avait appris qu'il avait piraté l'ambassade indienne à Paris et y avait dérobé des documents officiels.

En savoir plus sur:

Nos partenaires