Hacker chính thức công bố mã nguồn của Symantec

    Được xuất bản vào Thu, 09/02/2012 - 13:57

    (ICTPress) - Ngày 7/2, hacker đã chính thức công bố mã nguồn phần mềm pcAnywhere của hãng bảo mật Symantec.

    Thông tin này đã dấy lên lo ngại rằng các hacker khác sẽ tìm ra các lỗ hổng bảo mật trong sản phẩm và tìm cách tấn công những máy tính đang sử dụng phần mềm này.

    Mã nguồn bị công bố sau cuộc thương lượng qua email bất thành nhằm trả 50.000 USD cho một hacker nhận là YamaTough để xóa mã nguồn.

    Các trao đổi qua email được đăng tải hôm thứ Hai (6/2), song cả hacker và Symantec đều nói rằng việc thương lượng chỉ là "thủ thuật". YamaTough nói vẫn luôn giữ ý định công bố mã nguồn, trong khi Symantec nói cơ quan chức năng đã đóng vai họ.

    Cuộc thương lượng có lẽ cũng giúp Symantec có thêm thời gian để đưa ra các bản vá lỗi cho pcAnywhere - phần mềm giúp người sử dụng truy cập vào máy tính của mình từ xa.

    Các hacker cũng đang có trong tay mã nguồn của phần mềm Norton Antivirus Corporation Edition và Norton Internet Security phiên bản 2006.

    "Symantec đã chuẩn bị cho việc mã nguồn bị công bố, do đó đã phát triển và gửi đi một loạt các bản vá từ ngày 23/1 để bảo vệ người sử dụng khỏi các lỗ hổng đã được tìm ra", Cris Paden, phát ngôn viên của Symantec nói.

    Symantec đã làm một việc bất thường là yêu cầu các khách hàng tạm thời ngưng sử dụng phần mềm cho đến khi họ hoàn tất các bản vá lỗi. Hãng này đã đưa ra các bản vá lỗi "các lỗ hổng đã được phát hiện" cho phiên bản 12.5 của phần mềm vào ngày 23/1, và các phiên bản 12.0, 12.1 vào ngày 27/1.

    Paden cho biết Symantec đã liên hệ với các khách hàng và hãng chưa bị mất bất kỳ khách hàng nào. Người phát ngôn của Symantec nói nếu khách hàng sử dụng các phiên bản cập nhật và đã được vá lỗi đầy đủ sẽ không phải đối mặt với các nguy cơ mới.

    Hiện Symantec còn có khả năng bị hacker tung ra mã nguồn phiên bản năm 2006 của các phần mềm Norton Antivirus Corporation Edition và Norton Internet Security.

    Song, Paden cho rằng "đây là các mã nguồn cũ, các khách hàng của Symantec và Norton sẽ không phải đối mặt với nguy cơ gia tăng nếu mã bị tiết lộ".

    Bảo Lê

    (Theo Reuters)

    Xem thêm:

    Bị đánh cắp mã nguồn, Symantec "bẫy" hacker không thành công

    Hãng bảo mật Symantec vừa xác nhận đã đàm phán trả cho hacker 50.000 USD để hacker này không phát tán mã nguồn của Norton Antivirus và pcAnywhere. Tuy nhiên, đây là cố gắng của Symatec trong việc "bẫy" hacker này.
    // Mới cập nhật
    // Tin đã đăng
    Minh bạch thông tin đối với khách hàng về giá, chất lượng dịch vụ OTT viễn thông
    Tin nổi bật