Symantec : le code source de certaines applications publié sur le web

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 06 janvier 2012 à 11h18
0078000004277306-photo-symantec-logo-new.jpg
Un groupe de hackers a réussi à s'emparer du code source de certaines applications professionnelles de l'éditeur de solutions de sécurité Symantec.

Un groupe baptisé Dharmaraja affirme avoir trouvé des données confidentielles de Symantec après avoir opéré une attaque sur les serveurs de l'armée indienne. Un premier document daté d'avril 1999 décrit les interfaces de programmation du service permettant la mise à jour des définitions des virus. Interrogé par le magazine SecurityWeek, Cris Paden responsable des communication chez Symantec, explique : « le document décrit la manière dont le logiciel fonctionne, mais il n'y a pas de code source présent ».

En revanche, un second document listant tous les noms des fichiers contenus dans le code source de Norton Antivirus fut ensuite publié sur PasteBin. Rob Rachwald, directeur de la sécurité au cabinet Imperva, souhaite pour sa part relativiser le problème. « La plupart des antivirus reposent sur la signature des attaques », affirme-t-il. Il ajoute que les hackers malintentionnés connaissent déjà très bien la manière dont les antivirus fonctionnent notamment pour la conception de malwares. Il avoue cependant que ce code source pourrait permettre d'exploiter directement le logiciel antivirus « mais seul Symantec connaît le type de faille que le hackers pourrait trouver ».

Symantec précise que les hackers ont bien eu accès au code en question mais depuis leurs solutions professionnelles : Symantec Endpoint Protection 11.0 (SEP) et Symantec Antivirus 10.2. En d'autres termes, cet incident n'impliquerait pas l'édition publique de son antivirus commercialisée auprès des particuliers. L'éditeur ajoute que l'édition de SEP en question date déjà de quatre ans et que Symantec Antivirus 10.2 n'est plus commercialisé mais simplement pris en charge par l'équipe de support. Symantec continue de mener son enquête mais précise avoir ajouté plus de 10 millions de signatures de virus seulement pour l'année 2010, ce qui rend donc obsolète la version de l'antivirus en question.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles