Roubo do código-fonte da Symantec: quais os riscos envolvidos?

O roubo de código-fonte da Symantec envolve mais do que o aplicativo pcAnywhere. Na terça-feira (24/01), a empresa detalhou os produtos envolvidos: “o roubo está limitado às versões de 2006 do Norton Antivirus Corporate Edition; Norton Internet Security; Norton SystemWorks (Norton Utilities e Norton GoBack), e pcAnywhere”.

Mas o que exatamente pode ser feito com o código fonte do pcAnywhere? A empresa detalhou riscos potenciais, que incluem a quebra da codificação utilizada pelo produto, o que permitiria que os invasores lançassem ataques main-in-the-middle, por meio do qual poderiam roubar credenciais do PC do usuário ou sessão de informação. Em particular, isso pode permitir o roubo da chave de codificação exigida para se conectar remotamente ao computador.

Ataques parecidos podem ser lançados por pessoas de dentro ou botnets, segundo o relatório. Nos dois casos já que os invasores quebraram o código do pcAnywhere, seriam capazes de interceptar os detalhes da sessão ou credenciais ao inserir um sniffer na rede interna.

A empresa disse que o código fonte roubado em 2006 conta por aproximadamente 5% do código do produto Symantec AntiVirus. Mas afirmou que usuários do 10.x e produtos mais novos – deixando de fora o pcAnywhere – “não devem temer ciberataques” resultantes do roubo do código.

Outra boa notícia é que a empresa acredita que o código fonte para Symantec Endpoint Protection 11, lançado no final de 2007, não foi roubado, como era suspeito. Essa conclusão será um alívio para os atuais usuários da versão 11, bem como para a Symantec, já que o produto por o primeiro a conter vários tipos de tecnologia de segurança – também presentes nas versões atuais 12.x.

Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini

Saiba mais:

Symantec: usuários devem desabilitar PCanywhere agora