Broncode antivirussoftware gelekt
De broncode voor de beveiligingssuite Internet Security 8.0 van Kaspersky circuleert op het internet. De ontwikkelaar bevestigt dit.
Sinds vorige week kan je op verschillende torrentsites een archiefbestand van 182 MB downloaden met daarin een deel van de broncode voor de consumentenproducten van Kaspersky voor het jaar 2008. Volgens Softpedia gaat het om bètacode van de Internet Security 8.0-suite.
Dader veroordeeld
Een voormalige medewerker van de Russische ontwikkelaar van antivirussoftware zou de code drie jaar geleden gestolen hebben. Kaspersky laat weten dat de schuldige al veroordeeld werd tot een gevangenisstraf van drie jaar voorwaardelijk. Het dreigt ook met juridische stappen tegen personen die het bestand downloaden en verspreiden.
Eind november werd de broncode al op verschillende hackersfora gespot. Wat de beweegredenen van de dader zijn is niet bekend, maar het staat wel vast dat de man de broncode te koop heeft aangeboden op de zwarte markt.
‘Geen veiligheidsrisico’
Kaspersky zegt dat de beveiligingsrisico’s van het lek minimaal zijn. Het bedrijf was al enige tijd op de hoogte van de diefstal en heeft alle kritieke beveiligingstechnologieën waarop het zijn latere producten baseerde aangepast.
De code, die in C++ en Delphi is geschreven, bevat wel een deel van de toenmalige antiviruskernel. En ook andere informatie waarmee hackers en concurrerende bedrijven iets kunnen leren over de werkwijze van Kaspersky.
Website onder vuur
Het is trouwens niet de eerste keer dat Kaspersky negatief in het nieuws komt. Begin 2009 werd de website van het bedrijf gehackt en vier maanden geleden werd de webserver gehackt. Criminelen boden toen drie uur lang een valse virusscanner aan.