מבוכה לסימנטק: נחשף קוד המקור למוצריה

קבוצת פורצים הודית פרצה לשרתים של הממשל המקומי ושלפה משם קוד מקור לכמה ממוצרי סימנטק. הקוד בן חמש, טוענת סימנטק, אבל יתכן שזו רק ההתחלה.

מקור: תמונת מסך מאתר החברה, עיבוד תמונה

סימנטק, אחת מחברות אבטחת המידע הגדולות והוותיקות בעולם, מתמודדת עם הדלפה של קוד המקור של שניים ממוצריה על-ידי קבוצת פורצים מהודו, שטוענים כי שלפו את קוד המקור ממחשבים לא-מאובטחים של הממשלה ההודית. בתגובה, טענה סימנטק כי קוד המקור בן 5 שנים, ואינו רלוונטי לגרסאות התוכנה שלה הנמכרות היום.

פריצה

הדיווח על דבר הפריצה מגיע לאחר שקבוצת פורצים הודית פרסמה כי תקפה בהצלחה שרתים השייכים לממשל ההודי, ואשר אחסנו, בין היתר, את קוד המקור של חלק ממוצרי סימנטק. שרתי הממשל ההודי שהותקפו לא היו מעודכנים עם אמצעי ההגנה יעילים, וכך נפלו בידי הפורצים. גולת הכותרת של פריצה שכזאת והצלחת הקבוצה לאתר בין החומרים שבשרתים את קוד המקור של מוצרים של חברה גדולה כמו סימנטק מזכירה לכולנו עד כמה חשוב לוודא שישנם דברים שכדאי לא לשים על שרת המחובר לאינטרנט אלא רק לרשת הפנימית, ובמקביל, אם כבר מחברים את השרת לרשת, לוודא שאמצעי ההגנה שלו מעודכנים.

תגובת סימנטק לדבר החשיפה, כפי שפורסמה ב-Register, מייתרת את חשיבות חשיפת קוד המקור, שכן לא אמורה להיות לו השפעה על מוצרי החברה הנוכחיים, שכן קוד המקור בן חמש שנים. בנוסף, מדובר בגרסת ה-enterprise ולא בגרסת ה-consumer. למרות זאת, חשיפת קוד המקור של החברה, גם אם הוא בן חמש, עשוי לעזור מאוד למתחרותיה להבין את כיווני הפיתוח של החברה, כפי שהיו לפני חמש שנים, ולדעת במדויק כיצד פעלו מוצרי החברה. מעבר לכך, מובן שגם פורצים בהווה ופורצים עתידיים שירצו לראות כיצד נבנו חלק ממוצרי אבטחת המידע הפופולאריים בעולם המערבי, יוכלו כעת לראות בדיוק מה עשתה התוכנה, וילמדו כיצד להתחמק ממנה.

מחיר הכניסה לשוק ההודי

סוגיית קוד המקור והממשל ההודי היא סוגיה כאובה למרבית חברות הטכנולוגיה שרוצות להיכנס לשוק המקומי. במהלך השנתיים האחרונות אנחנו שומעים על יותר ויותר חברות גדולות שנאלצות למסור לידי הממשל ההודי את קוד המקור של מוצריהן, או תנאים דרקוניים אחרים, כתנאי לאישור למכור אותו לשוק ההודי. אחת מהידיעות המעניינות בהקשר זה היה המקרה של חברת RIM, שנאלצה לשים שרתים בשטח הודו שיאפשרו לממשלה לפקח על המסרונים והמיילים של משתמשי בלקברי בהודו, ועוד.

בתת-היבשת ההודית חיים היום מעל למיליארד בני-אדם בהם מגזר עסקי והייטקי מפותח, המפוזר על-פני מספר ערים מרכזיות בתת-היבשת. סביב עולם ההייטק של הודו התפתחו גם תעשיות משנה פופולאריות, כגון Call Centers ועוד, המעניקים היום שירותי מיקור-חוץ (outsourcing) לחברות בינלאומיות רבות. כך יוצא שמגזר זה מהווה קהל יעד עיקרי ומעניין עבור חברות טכנולוגיה רבות. בנוסף, גם הממשק ההודי, כלקוח, נחשב לאטרקטיבי עבור מרבית מחברות הטכנולוגיה, ולא מן הנמנע שסימנטק נאלצה לחשוף את קוד המקור שלה כדי שהמוצר שלה ייכנס לשימוש על-ידי הממשל ההודי לפני כחמש שנים.

וידאו: הודו תעקוף את סין בתור הכלכלה מתפתחת הגדולה בעולם

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

2 תגובות על "מבוכה לסימנטק: נחשף קוד המקור למוצריה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
עמית
Guest

המערב משחק משחק מאד נאיבי מול הסוחרים הממולחים של המזרח הרחוק.

בני
Guest

שאף אחד לא ימכור להודו והם ירדו מהטימטום הזה

wpDiscuz

תגיות לכתבה: