Sécurité IT : les codes sources de PCAnywhere et Norton Antivirus publiés par un hacker
Les codes sources de plusieurs logiciels de Symantec avaient été dérobés en 2006. Deux d’entre eux sont maintenant en ligne, et pourraient représenter une importante faille de sécurité.
Les codes sources de deux logiciels de l’éditeur de solutions de sécurité Symantec ont été publiés mardi 7 février par des hackers.
Ce sont PCAnywhere et une ancienne version de Norton Antivirus Corporate qui sont concernés par la fuite, ce qui pourrait avoir des conséquences en matière de sécurité.
Selon Reuters, le pirate YamaTough réclamait 50 000 dollars à l’éditeur pour garder ces fichiers confidentiels. Face à l’échec des négociations, il a mis en ligne les sources dans un fichier torrent.
Symantec a depuis expliqué que ces négociations étaient dirigées par les forces de l’ordre. Le pirate prétend de son côté qu’il comptait de toute façon publier les fichiers, et avait demandé à ce que la rançon soit versée à une association.
Il a publié leurs échanges de mails, pour tenter de corroborer sa version.
Pour Symantec, la fuite remonterait à 2006, quand un pirate non identifié aurait réussi à subtiliser ces codes sources, ainsi que les plans de développement de plusieurs logiciels maison, dont la fameuse suite anti-virus Norton.
Ces fichier auraient ensuite été trouvés sur les serveurs des services secrets indiens il y a quelques mois par un groupe de hackers nommé « Lords of Dharmaraja » .
Symantec avait alors demandé à ses clients de la suite pcAnywhere de désactiver le programme en attendant des correctifs pour les failles connues. Des correctifs publiés fin janvier, qui seraient suffisant pour protéger les utilisateurs.
L’éditeur assure aussi que la version de Norton compromise est ancienne, et que les logiciels aujourd’hui exploités sont à l’abri des pirates.
Quant au hacker, il prétend avoir encore des fichiers à publier…
Logo : © zothen – fotolia com.jpg