Alfonso Maruccia

Symantec, i sorgenti sgorgano online

Il codice di alcuni suoi prodotti software finisce in mano a un gruppo di aggressori indiani. Quei sorgenti sono autentici ma la colpa non Ŕ nostra, risponde Symantec. Pochi i pericoli per l'utenza

Roma - L'autoproclamatosi gruppo di hacker indiano "The Lords of Dharmaraja" ha reso noto il fatto di essere entrato in possesso del codice sorgente di Norton Antivirus, il software di sicurezza realizzato dalla società statunitense Symantec. Sì, quel codice è nostro, ammette Symantec, ma la nostra rete è intatta e i sorgenti stessi risalgono a un po' di anni or sono.

Stando a quanto sostiene il portavoce della crew che corrisponde all'appellativo "Yama Tough", il codice di NAV proverrebbe dalla breccia aperta da server non sicuri gestiti dal governo indiano. Per dare prova della concretezza dei loro proclami, gli hacker hanno pubblicato (prima su Pastebin, poi su Google +) documentazione riguardante le API di interfaccia e hanno fatto visionare i sorgenti ai giornalisti locali. I documenti sono ora irraggiungibili.

Nel rispondere alle accuse di "insicurezza" mosse dal gruppo, Symantec ammette l'autenticità dei sorgenti parlando di "un segmento del codice usato in due dei nostri prodotti enterprise meno recenti", uno dei quali già ritirato dal mercato.
Il codice non è riconducibile al più comune Norton Antivirus per il mercato consumer, dice Symantec, e il prodotto a cui esso fa riferimento risale ad almeno 4 o 5 anni fa: gli utenti sono al sicuro, suggerisce la security company, mentre sono in corso indagini per valutare l'effettiva portata del problema sull'intero ecosistema dei software Symantec.

Per quanto riguarda la breccia nei server del governo indiano, infine, questo ennesimo incidente solleva ben più di una polemica e alimenta speculazioni. Non solo sulla fragilità dei sistemi di sicurezza adottati dalle "terze parti" istituzionali citate da Symantec, ma anche e soprattutto sul più che probabile obbligo per le società produttrici di antivirus e antimalware di condividere il proprio codice sorgente con i governi dei paesi in cui intendono fare business.

Alfonso Maruccia
Notizie collegate
  • SicurezzaKaspersky, furto di codice antiviraleLa security company moscovita caduta vittima di un "ex-impiegato scontento", resosi protagonista di furto di proprietÓ intellettuale e codice sorgente. Gli utenti dell'antivirus non corrono alcun pericolo, rassicura Kaspersky
21 Commenti alla Notizia Symantec, i sorgenti sgorgano online
Ordina
  • Ciao

    Qualcuno sa darmi qualche spiegazione o qualche riferimento sul passo finale dell'articolo?

    "... ma anche e soprattutto sul più che probabile obbligo per le società produttrici di antivirus e antimalware di condividere il proprio codice sorgente con i governi dei paesi in cui intendono fare business."

    Non avevo mai sentito parlare di un tale obbligo o forse è una regola che esiste "fra le righe" e non è formalmente ratificata?
    Soprattutto vale anche per l'Italia?

    Grazie
    Mario A.
    non+autenticato
  • - Scritto da: Mario A.
    > Ciao
    >
    > Qualcuno sa darmi qualche spiegazione o qualche
    > riferimento sul passo finale
    > dell'articolo?
    >
    > "... ma anche e soprattutto sul più che probabile
    > obbligo per le società produttrici di antivirus e
    > antimalware di condividere il proprio codice
    > sorgente con i governi dei paesi in cui intendono
    > fare
    > business."
    >
    > Non avevo mai sentito parlare di un tale obbligo
    > o forse è una regola che esiste "fra le righe" e
    > non è formalmente ratificata?

    Se c'è scritto "probabile" vuol dire che non è certo al 100%

    > Soprattutto vale anche per l'Italia?

    Non credo...
  • Mi chiedo semplicemente perchè la redazione ha detto la verità fino ad un certo punto:
    è vero che allo stato attuale ci sono potenziali problemi di sicurezza (magari non per utenti consumer, ma forse per quelli business sì) perchè l'avere il codice, o anche solo segmenti di esso, può aiutare malintenzionati a trovare bug nel software.
    Ma è anche vero che più occhi hanno la possibilità di controllare il codice, più sono le probabilità che le potenziali falle dei software vengano risolte. Essendo codice pubblico (ormai è così, e mezzo mondo hacker ci avrà messo le mani sopra!) symantec sarà interessata a chiudere il prima possibile le falle in modo che non siano sfruttabili. Quindi, con il codice di dominio pubblico le falle vengono trovate prima e ne guadagna la sicurezza dell'utente, il software avrà una qualità migliore e ne guadagna la ditta.
    Riassumendo, nell'immediato è vero che l'avere il codice sorgente "violato" è un potenziale problema per la sicurezza. Ma questo solo perchè la situazione di partenza è il closed source policy dell'azienda: IL CODICE APERTO NON ╚ INSICURO PER DEFINIZIONE!
    E ribadisco, se symantec rendesse pubblico e chiedesse un bug hunting probabilmente risolverebbe i suoi problemi prima e meglio... io la penso così. Mi dispiace che la redazione abbia dato un taglio all'articolo che potrebbe far pensare che avere in generale codice aperto è potenzialmente pericoloso per la sicurezza!
    non+autenticato
  • - Scritto da: belze
    Mi dispiace che la redazione abbia
    > dato un taglio all'articolo che potrebbe far
    > pensare che avere in generale codice aperto è
    > potenzialmente pericoloso per la
    > sicurezza!


    capisco il tuo proselitismo per l'Open source quindi per il codice open ma impara a discernere che codice Open per un antivirus non e' buono come vorresti far credere per i motivi di cui sopra a differenza di un software come il browser web etc..

    l'antivirus e' un software che deve difendere dal malware derivante da bug di sicurezza sui software terzi .

    non puo' permettersi anche lui di avere bug di sicurezza solo perche' qualcuno glieli scova avendo in mano il codice sorgente..anche se poi dopo venissero tappati l'AV non si puo' permettere una cosa del genere

    pensate prima di scrivere che non potete fare di tutta l'erba un fascio come fate sempre
    Fiber
    3605
  • - Scritto da: Fiber

    >
    > pensate prima di scrivere che non potete fare di
    > tutta l'erba un fascio come fate
    > sempre

    SOLO WINDOWS HA I VIRUS.
    SOLO WINDOWS HA GLI ANTIVIRUS.
    RASSEGNATI.

    Clicca per vedere le dimensioni originali
  • - Scritto da: panda rossa
    > - Scritto da: Fiber
    >
    > >
    > > pensate prima di scrivere che non potete
    > fare
    > di
    > > tutta l'erba un fascio come fate
    > > sempre
    >
    > SOLO WINDOWS HA I VIRUS.
    > SOLO WINDOWS HA GLI ANTIVIRUS.
    > RASSEGNATI.
    >
    > [img]http://www.albanesi.it/Notizie/Imma/farmaci_a

    perche' una distro Linus da 20 anni lato client non ha nemmeno uno 0,3% di share mondiale e non se la caca NESSUNO

    rassegnati a non vederla usare mai da nessuno ...cosi' come devi rassegnarti a vedere la fine che sta facendo a livello malware il derivato Linus Android (quindi in teoria super sicuro stando alle fesserie che sparate da una vita )    causa la sua diffusione e quindi interesse e tornaconto monetario sul malware dei cyber criminali

    insomma svegliati e cerca d'imparare qualcosa invece di passare la vita come anche le feste di Natale ,Capodanno e l'Epifania su PI a fare la tua solita parte da piccolo fan di 15 anni Rotola dal ridere
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: panda rossa
    > > - Scritto da: Fiber

    > > > pensate prima di scrivere che non
    > > potete fare di tutta l'erba un fascio come
    > > fate sempre.

    > > SOLO WINDOWS HA I VIRUS.
    > > SOLO WINDOWS HA GLI ANTIVIRUS.
    > > RASSEGNATI.

    > [img]http://www.albanesi.it/Notizie/Imma/farmaci_a

    > perche' una distro Linus
    > da 20 anni lato client non ha nemmeno uno 0,3%
    > di share mondiale e non se la caca NESSUNO
    > rassegnati a non vederla usare mai da nessuno
    > ...cosi' come devi rassegnarti a vedere la
    > fine che sta facendo a livello malware il
    > derivato Linus Android (quindi in teoria super
    > sicuro stando alle fesserie che sparate da
    > una vita ) causa la sua diffusione
    >
    e quindi interesse e tornaconto
    > monetario sul malware dei cyber criminali

    Ma perche' non ce lo dimostri con un po' di codice ?
    Passami un eseguibile e lo provo come utente, vediamo se prende root.
    krane
    22544
  • - Scritto da: krane

    > Ma perche' non ce lo dimostri con un po' di
    > codice
    > ?
    > Passami un eseguibile e lo provo come utente,
    > vediamo se prende
    > root.


    ma cosa ti devo dimostrare ? cose ovvie che capisce al volo anche un moccioso di 12 anni ? Rotola dal ridere

    vuoi andare avanti a far le tue solite figure da baracconi come hai fatto anche qua' + tutte le altre in altri post che potrei ritirarti fuori ?

    http://punto-informatico.it/b.aspx?i=3372365&m=337...

    http://punto-informatico.it/b.aspx?i=3372365&m=337...

    capisco che ti rodi come non pochi quando ti sbatto sui denti la realtà come sopra su Android in risposta ai soliti strafalcioni di Panda Rossa ...realtà che fa male essendo Android un derivato Linus ..ma cerca di farla finita una volta per tutte con le tue solite barzellette ..su Rotola dal ridere
    -----------------------------------------------------------
    Modificato dall' autore il 10 gennaio 2012 10.13
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane

    > > Ma perche' non ce lo dimostri con un po' di
    > > codice ?
    > > Passami un eseguibile e lo provo come utente,
    > > vediamo se prende root.

    > ma cosa ti devo dimostrare ? cose ovvie che
    > capisce al volo anche un moccioso di 12 anni ?
    > Rotola dal ridere

    Allora perche' i virus e gli antivirus li fanno programmatori e pure bravi ? Potrebbero farli i bambini di 8 anni.

    Non mi dirai che tutte le tue teorie sono tutta teoria e non sapresti mettere insieme due righe per scrivere un virus exploit e tutto ?
    krane
    22544
  • - Scritto da: krane

    > Allora perche' i virus e gli antivirus li fanno
    > programmatori e pure bravi ? Potrebbero farli i
    > bambini di 8
    > anni.
    >
    > Non mi dirai che tutte le tue teorie sono tutta
    > teoria e non sapresti mettere insieme due righe
    > per scrivere un virus exploit e tutto
    > ?


    vedo che il resto che ho scritto e che palesava le solite verità per dignità npn lo hai quotato

    almeno quello di graziaRotola dal ridere

    per il resto cosa diavolo stai dicendo che non si capisce una bega di cio' che scrivi?

    cosa non ti tornerebbe di cio' che ho scritto qua?

    http://punto-informatico.it/b.aspx?i=3390312&m=339...

    specifica punto per punto cosa avresti da contrariare..che anche oggi ho capito che avro' da divertirmi di brutto coi tuoi strafalcioni e sproloqui ..esattamente   come sul win32k.sys Rotola dal ridereRotola dal ridereRotola dal ridere
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane

    > > Allora perche' i virus e gli antivirus
    > > li fanno programmatori e pure bravi ?
    > > Potrebbero farli i bambini di 8 anni.

    > > Non mi dirai che tutte le tue teorie
    > > sono tuttateoria e non sapresti mettere
    > > insieme due righe per scrivere un virus
    > > exploit e tutto ?

    > vedo che il resto che ho scritto e che
    > palesava le solite verità per dignità npn
    > lo hai quotato

    Ti ho chiesto codice non chiacchiere, se non sei capace dillo che stai parlando di teoria ma non sapresti neanche compilarlo un virus.



    > cosa non ti tornerebbe di cio' che ho scritto qua?

    Ti ha risposto maestrina riguardo al tuo modo di scrivere.
    krane
    22544
  • - Scritto da: krane

    > Ti ha risposto maestrina riguardo al tuo modo di
    > scrivere.


    dai smettila di clonarti con nick non registrati da finte e patetiche presunte maestrine Rotola dal ridere

    non hai niente da dire visto che nella realta' scritta al mio primo post in risposta a quel Belze non c'è niente da smentire

    per oggi hai già "dato" il TUO massimo su PI in soli 3 post

    lascia un po' di strafalcioni per i prossimi giorni + tu che "muovi" la Silicon Valley ed avresti solo che da dettar legge per tutti Rotola dal ridereRotola dal ridere nel frattempo contatta Symantec e dille di dare in mano il codice sorgente di NAV anche ai cyber criminali che cosi' essendo pubblico le farebbe solo "che bene" Rotola dal ridere


    oramai siete talmente offuscati ed assuefatti dalle vostre sette che non vi rendete nemmeno piu' conto nel merito a quante plateali cappellate vorreste alludere

    svegliati..
    -----------------------------------------------------------
    Modificato dall' autore il 10 gennaio 2012 11.15
    -----------------------------------------------------------
    Fiber
    3605
  • Ma almeno due righe di SMS le sai scrivere ? A bocca aperta
    non+autenticato