mercredi 8 février 2012

PCAnywhere en clair sur le web

Vu sur le Figaro.fr - Par Geoffroy Husson

Le code source d'un logiciel Symantec piraté et publié

L'éditeur tente de rassurer ses utilisateurs, après la mise en ligne du code de ce programme qui permet de contrôler un ordinateur à distance. Le vol a été revendiqué par un hacker se réclamant d'Anonymous.

Le code source du logiciel pcAnywhere de Symantec, éditeur de l'antivirus Norton, a été publié sur le site de téléchargement de fichiers torrent Thepiratebay. Mardi matin, l'un des comptes Twitter du collectif Anonymous, AnonymousIRC, a tweeté le lien vers ce code source, ainsi que les conversations qui auraient été échangées entre la société Symantec et YamaThough, le hacker ayant piraté le code. Le logiciel pcAnywhere de Symantec permet de prendre le contrôle d'un ordinateur à distance. Son code source publié, et modifié, peut donc potententiellement être exploité par des personnes mal intentionnées.

Le contenu de ces mails révèle une tentative de chantage de la part du pirate, qui aurait demandé le versement de 50.000 dollars en échange de la non divulgation du code. Une information confirmée par l'un des représentants de l'éditeur auprès de cnet: «En janvier, un individu se revendiquant du groupe Anonymous a essayé de nous extorquer de l'argent en échange de la non publication du code source volé de Symantec, dont il disait être en possession». D'après les échanges publiés, Symantec aurait accepté de verser la somme à YamaThough, à raison de 2500 dollars par mois durant le premier trimestre, puis du reste de la somme une fois la destruction du code source prouvée par le pirate. Le 1er février, Symantec aurait fait machine arrière en raison d'un problème comptable. D'après Cris Paden, porte-parole de Symantec interrogé par Reuters, les mails n'auraient pas été envoyés par Symantec mais par une agence gouvernementale se faisant passer pour un de ses employés, afin d'enquêter sur le piratage du code source.

Cris Paden précise qu'il s'agit d'une version du logiciel datant de 2006 et qu'une série de correctifs a été faite le 23 janvier «afin de protéger [ses] utilisateurs contre les vulnérabilités connues». Il admet également s'attendre à la publication d'autres anciens codes source comme ceux de Norton Antivirus ou de Norton Internet Security. Cette publication de codes obsolètes ne présenterait toutefois «pas un risque accru» pour les consommateurs de Symantec et Norton.

Aucun commentaire: