Symantec bị lộ mã nguồn phần mềm diệt virus

Thảo luận trong 'Virus - Bảo mật' bắt đầu bởi hungk876, 22 Tháng ba 2012.

  1. hungk876

    hungk876 New Member

    NDĐT - Hãng phần mềm diệt virus hàng đầu thế giới Symantec vừa thừa nhận rằng, một phần mã nguồn quan trọng trong các sản phẩm phần mềm của hãng này đã bị các tin tặc đánh cắp, tiết lộ và có khả năng bị các đối thủ cạnh tranh lợi dụng tìm hiểu được một phần công nghệ của họ.

    Symantec cho biết tin tặc đã đánh cắp được mã nguồn từ một đối tác bên ngoài của hãng này và khẳng định rằng mạng nội bộ của họ không hề bị xâm nhập cũng như không có thông tin khách hàng nào bị đánh cắp.

    Hãng phần mềm bảo mật cũng không xác nhận tuyên bố của một nhóm tin tặc có tên là Những Chúa tể của Dharmaraja rằng nhóm này có được mã nguồn của Symantec bằng cách xâm nhập vào hệ thống quân sự của Ấn Độ.

    Ông Rob Rachwald, Giám đốc chiến lược bảo mật của hãng bảo mật dữ liệu Imperva cho biết, một số chính phủ vẫn yêu cầu các hãng cung cấp phần mềm bảo mật cho họ phải cung cấp mã nguồn phần mềm để bảo đảm rằng những phần mềm này không thể bị lợi dụng làm phần mềm gián điệp.

    Thí dụ như vào năm 2003, tập đoàn Microsoft đã bắt đầu cho phép một số chính phủ, trong đó có Nga và một số tổ chức quốc tế như NATO xem xét mã nguồn hệ điều hành Windows của hãng này để dập tắt những tin đồn rằng hệ điều hành Windows có một “cửa hậu” bí mật được tích hợp nhằm giúp chính phủ Mỹ do thám người dùng sản phẩm này.

    [​IMG]

    Symantec cũng tìm cách giảm nhẹ tính nghiêm trọng của vụ việc và nói rằng các mã nguồn bị tiết lộ đều là những mã nguồn đã cũ. Ông Cris Paden, một phát ngôn viên của Symantec nói: “Symantec có thể khẳng định rằng đoạn mã nguồn bị tiết lộ đã được sử dụng trong một hoặc hai sản phẩm doanh nghiệp cũ của chúng tôi, trong đó có một sản phẩm đã ngừng phát triển”.

    Quyền sở hữu trí tuệ, đặc biệt là các bộ mã nguồn, là tài sản quý giá nhất của một hãng phần mềm. Bộ phần mềm Norton Internet Security của Symantec là một trong những bộ phần mềm bảo mật phổ biến nhất trên thị trường hiện nay.

    Ông Paden cho biết, đoạn mã nguồn bị tiết lộ là thuộc sản phẩm Symantec Endpoint Protection (SEP) 11.0, đã được phát triển từ bốn năm trước đây và từ đó tới nay vẫn được cập nhật thường xuyên. Còn đoạn mã nguồn của phần mềm Symantec Antivirus 10.2 cũng đã được giới thiệu từ năm năm trước và hiện không còn được bán trên thị trường. Ông cũng cho biết thêm rằng mặc dù phần mềm này không còn được bán ra những nó vẫn được hỗ trợ. Ông nói: “Hiện vẫn chưa có dấu hiệu cho thấy các thông tin khách hàng bị tác động hay bị tiết lộ”.

    Trước đó, hôm 5-1, nhóm Những Chúa tể Dharmaraja ra tuyên bố nói rằng họ sẽ sớm tiết lộ một số gói mã nguồn phần mềm diệt virus Norton. Một thành viên trong nhóm cũng đã đăng tải trên một website chia sẻ thông tin một số đoạn mã nguồn để chứng minh rằng nhóm tin tặc này đã chiếm được các mã nguồn.


    THẢO NGUYÊN
    (Nguồn: Theo Reuters)

Chia sẻ trang này