Dün pek çok Amerikan haber portali, hacker’ların Symantec Norton Antivirüs’ün belirtilmeyen bir versiyonunun kaynak kodlarına eriştiği iddialarına yer verdi. Daha sonra Symantec de, saldırganların Norton Antivirüs’ün kurumsal ürünlerinden birisinin kodlarına eriştiğini kabul etti.
Symantec, bu sabah Securtiyweek’ verdiği bilgide, erişilen kodların Symantec Endpoint Protection 11.0 ve Symantec Antivirus 10.2 ürünlerine ait olduğunu açıkladı.
Ancak Symantec, Endpoint Protection ürününün şu anda 12.0 ve 12.1 versiyonunda olduğunu ve 10.2’nin hala servis verilen bir ürün olmakla birlikte artık satılmadığını da ekledi.
Ayrıca Symantec, şirket networküne sızılıp, gizli bilgilerin ya da fikri hakların çalınması türü bir sorun oluşmadığını da belirtti.
Symantec kaynak kodlarına erişen hacker grubunun ismi Dharmaraja olarak belirtiliyor. Bu grubun Hindistan Askeri gizli servis sunucularına sızdıktan sonra ilgili datalara ulaştığı iddia ediliyor. Symantec de konunun araştırıldığını söyledi. Symantec’e göre, kodlar açığa çıksa da, herhangi bir müşteri bilgisi ortaya dökülmedi ya da Symantec ürünlerin fonksiyonlarına veya güvenliğine dair bir sorun oluşmadı.
Ama Symantec’in müşteri bilgilerinin uzun süreli korunması için bir süreç üzerinde çalıştığı da notlara eklendi.
Uzmanlar ise, kötü kod (virüs) geliştiricilerin zaten Anti-virüs algoritmaları üzerinde çalıştıkları, dolayısıyla kodlara erişilse bile yeni bir şey öğrenilmeyeceği düşüncesindeler. Anti virüs ürünleri genellikle saldırı imzaları üzerine kuruluyor, imzalar üzerine savunma kuran kötü kod geliştiriciler ise, imza tespiti yaparak, virüs programı yazıyorlar. Symantec sadece 2010 yılındaki tehditlere cevaben 10 milyon yeni imzanın dağıtıldığına dikkat çekiyor ve erişilen kodların 4 yıl öncesine ait olması nedeniyle, bu erişimin sorun yaratmayacağını çünkü o zamandan bu yana değişimin büyük olduğunu belirtiyorlar.