Uma tipo de noticia que pode se tornar normal e com muita frequência “Não utilize nosso produto por enquanto” , não há mesmo outro meio de resolver o grande problema enfrentado pela Symantec com seu programa de acesso remoto, o PC ANYWHERE. Depois dos hackers Anonymous da India divulgarem que possuem o código fonte do produto da Symantec.
Na verdade, depois que o FBI perseguiu e prendeu diversos hackers, inclusive os extintos LulzSec, praticamente todos grupos se afiliaram aos Anonymous, para não serem justamente identificados.
Afim de baratear o custo dos produtos, muitas empresas possuem desenvolvedores na India, assim como mantem a fabricação do hardware na China, este fato novo pode levar estas empresas a repensarem o custo benefício de disponibilizar o código fonte a diferentes pontos do mundo para diferentes desenvolvedores.
Se distribuir código fonte de software traz este tipo de risco, então que tipo de risco empresas como a Apple tem quando fabrica seu hardware na china ?
Referente a esta bomba e grande dor de cabeça da Symantec, ela recomenda mesmo que todos clientes parem de utilizar seu PC Anywhere até refazerem boa parte do código, e deixar o produto mais seguro.
Se posse do código fonte os hacers podem por exemplo construir Exploit, um recurso que permite invadir qualquer computador rodando PC Anyhere, assim como interceptar acessos do PC Anywhere na rede para conseguir acessos a servidores de terceiros, já que com o código fonte, eles possuem também o código de criptografia de proteção da conexão do PC Anywhere.
Este alarme lembra o que aconteceu com a Sony Online a 1 ano atras, o que causou até agora 400 milhões de prejuízo, podendo chegar a mais de 1 bilhão de dólares.
:: Mais ::
Alerta da Symantec, através de seu White Paper