Diversos meios de comunicação alertaram faz alguns dias que a Symantec tinha sofrido um ataque hacker, pelo qual tiveram acesso a partes da fonte de dois de seus produtos.

O ataque teria sido realizado por um grupo da Índia, chamado “The Lords of Dharmaraja”, que afirmaram que tiveram acesso a código fonte do Norton Antivirus, que imediatamente ligou o alarme entre o grande número de usuários (indivíduos e empresas) que utilizam esta solução em seus computadores e sistemas.

A empresa iniciou uma investigação para verificar que os atacantes tiveram acesso à fonte de dois de seus produtos. Um deles era um código que tinha quatro anos, por isso não afetou nenhum dos produtos vendidos pela empresa no momento, enquanto no último caso, a empresa precisa reunir mais informações porque o ataque foi realizado a terceiros (assumimos que é outra empresa que dá qualquer tipo de serviço a Symantec).

Agora já se confirmou que os invasores tiveram acesso a versão 2006 do Norton Antivirus Corporate Edition , Norton Internet Security, Norton SystemWorks (Norton Utilities e Norton GoBack), juntamente com a Ferramenta de acesso remoto pcAnywhere.

O maior problema está no pcAnywhere. A empresa alertou que todos os usuários que atualmente usam estão em perigo. Na verdade, a empresa lançou um patch para corrigir três vulnerabilidades na versão mais recente do pcAnywhere (a 12.5), mas ainda não pode garantir que nenhumas outras vulnerabilidades possam existir.

Links:

- Claims by Anonymous about Symantec Source Code (Symantec)

- Norton AntiVirus source code leaked to hackers? (MSNBC)

- Symantec: Anonymous stole source code, users should disable pcAnywhere (Ars Technica)