赛门铁克(Symantec)今天证实,2006年曾发生安全问题,导致公司旗下旗舰产品的源代码被窃,此举也使之前曾说网络未被入侵的说法破功。
赛门铁克之前曾把程序代码被窃归咎于其他公司,但今天首度承认黑客曾经渗透到它的网络,因此取得诺顿防毒企业版、诺顿网络安全大师、诺顿计算机大师(Norton SystemWorks)和PCAnywhere等产品2006年的程序代码。
「我们针对黑客团体Anonymous宣称源代码外泄做了调查,我们相信这外泄是缘自2006年发生的源代码失窃事件。」赛门铁克发出声明说。赛门铁克指出,由于外泄的源代码年代久远,因此所遭窃的源代码并不至于增加大部分赛门铁克用户的黑客攻击风险。然而,赛门铁克表示,远程遥控解决方案「PCAnywhere」的使用者可能面临「稍高的安全风险」,而该公司也已开始通知这些用户,并提供保护数据的解决方案。
这件窃取案是起于本月稍早一群黑客宣称,取得赛门铁克特定产品的源代码,赛门铁克当时认为是赛门铁克端点防护(SEP) 11.0与Symantec Antivirus 10.2。证据显示,黑客是在入侵印度军方情报单位的服务器后,发现了这批源代码。
隶属于Anonymous的一员「Yama Tough」于1月14日曾在Twitter上表示,将于1月17日释出大小约1.7GB的诺顿防毒源代码,但该组织随后又表示决定延后公布源代码:
“我们决定源代码全部到手后才会公布出来,会先保留任何可做「0day」的一切东西。”
一般相信「0day」代表零时差攻击,即攻击没有修补弱点的软件。
赛门铁克表示,自2006年起该公司已执行为数众多的政策及程序,以便防止类似的安全入侵事件再发生。
