1月9日消息,日前,据国外媒体报道,一个自称为“Lords of Dharmaraja”的黑客组织在网络上公布了一份据说涉及到赛门铁克的诺顿杀毒软件内部机密的文件,该黑客组织还威胁要公开诺顿杀毒软件的源代码。
该黑客组织在Pastebin上公布了一份文件并生成该文件涉及到诺顿杀毒软件的工作原理。据说该文件以及威胁要公开的源代码可以帮助其他黑客攻破诺顿软件或在诺顿产品中植入恶意代码。虽然原贴已在Pastebin上被删除,但谷歌搜索中仍存在相关缓存内容。
该黑客组织声称,他们是在对印度军方和情报服务器进行攻击时发现诺顿的源代码的。它在原先发布的贴子中表示:“我们在印度间谍计划(Indian Spy Program)中发现了十多家软件公司的大量源代码。”据说该黑客组织已经与印度防御计划和印度中央调查局签订了协议。
赛门铁克在声明中称,该事件中,遭到入侵的是第三方网络,受影响的代码并未影响赛门铁克各个解决方案的功能性或安全性,并且,目前没有出现客户的信息因此而受到影响或泄露的事件。对于第三方的具体情况还不方便发表言论。
赛门铁克表示,本次受到源代码泄露影响的是两种旧版本的企业产品的部分节段源代码,都是六年前的版本,且其中一种企业产品已经停产。
以下是声明全文:
赛门铁克澄清受影响代码事件
目前,赛门铁克可以确认的是,受影响的是两种旧版本的企业产品的部分节段源代码,都是六年前的版本,且其中一种企业产品已经停产。该事件中,遭到侵入的是第三方网络,赛门铁克自己的网络没有受影响。不会对个人用户所使用的赛门铁克诺顿产品构成影响。我们目前仍在搜集详细信息,对于第三方的具体情况还不方便发表言论。目前,受影响的代码并未影响赛门铁克各个解决方案的功能性或安全性,并且,目前没有出现客户的信息因此而受到影响或泄露的事件。
赛门铁克建议用户保持定期安全解决方案的更新以确保防护措施有效应对任何可能发生的风险。以上是目前的调查,如果有任何新信息,我们将及时做出通告。
原文链接:http://safe.it168.com/a2012/0109/1299/000001299326.shtml