Nejlepší obrana? Útok!

Nejlepší obrana je útok. Tohoto přísloví se držel například Otto von Bismarck či admirál Togo a zdá se, že si jej za své vzal i neznámý ochránce zdrojových kódů Symanteku. Nebo jinak: dávalo by smysl, aby společnost, která se zabývá zajištěním počítačové bezpečnosti pro své zákazníky, sama prováděla útoky za účelem ochrany vlastních produktů?

Nejlepší obrana? Útok!


Internetová stránka www.pastebin.com, na níž je provozována poměrně „volnomyšlenkářská“ služba sloužící pro sdílení textových souborů, byla nedávno napadena dvojicí útoků typu DDoS. Shodou okolností se tak stalo záhy poté, co se na ní objevily informace o slibovaném budoucím zveřejnění zdrojových kódů dvou bezpečnostních řešení od společnosti Symantec – EndpointProtection verze 11.0 a Antivirus verze 10.2. Později byly inkriminované příspěvky z webu odstraněny.

Symantec po krátkém váhání potvrdil, že zdrojové kódy těchto programů byly skutečně ukradeny. V tiskovém prohlášení uvedl, že „zdrojové kódy programů byly staré čtyři a pět let. Jejich únik neznamená žádné nebezpečí pro uživatele produktů Norton, které jsou určeny pro spotřebitelský trh. Nejednalo se o narušení sítě společnosti Symantec, ale o selhání třetí strany.“ Ve zprávě dále figurovalo ujištění, že únik citlivých kódů nijak neovlivní funkcionalitu nebo bezpečnost řešení společnosti Symantec a že nejsou evidovány žádné případy prolomení bezpečnosti na straně zákazníků. Hackeři vystupující pod názvem The Lords of Dharmaraja, kteří zdrojové kódy ukořistili a následně je zveřejnili na internetu, potvrdili, že se nejednalo o únik přímo ze Symanteku, ale ze serverů indické zpravodajské agentury, společně s duševním vlastnictvím jiných softwarových společností, které mají smlouvy s indickou vládou.

Symantec pochopitelně jakoukoliv účast na DDoS útocích popřel, nicméně selský rozum jednoznačně napovídá, že nikdo jiný na nich nemohl mít zájem. Vlastně bychom to dědicům odkazu Petera Nortona ani neměli za zlé, možná je na čase raději přiznat podobné obraně legitimitu, řád a viditelnost než vše realizovat kdesi v šedé zóně, protože pak se nabízí otázka, kam až podobné „šedé“ aktivity dodavatelů bezpečnostních řešení sahají.


Úvodní foto: © pixel_dreams - Fotolia.com

Vyšlo v CIO Business World 2/2012
Časopis lze koupit se slevou 20 %





Komentáře