Mã nguồn một gói phần mềm bảo mật của hãng bảo mật Kaspersky Labs đã bị rò rỉ và có thể download công khai. Thủ phạm của vụ việc lại chính là một cựu nhân viên của hãng bảo mật này.
Bộ mã nguồn này được viết bởi ngôn ngữ lập trình Delphi và C++, chứa cả engine bảo mật mà Kaspersky đang sử dụng, bao gồm các module antivirus, antispyware, lọc thư rác, lừa đảo trực tuyến…
Theo nhiều nguồn tin, mã nguồn bị rò rỉ là của bộ phần mềm bảo mật Kaspersky Internet Security 8.0. Hiện nay, gói bảo mật mới nhất của Kasperky có đã là phiên bản 11.0.
Hãng tin công nghệ Cnews của Nga, dẫn lời người phát ngôn của Kaspersky Lab cho hay, thủ phạm là một cựu nhân viên của hãng, đã truy cập một cách hợp pháp và cơ sở dữ liệu của hãng và đánh cắp bộ mã nguồn này từ đầu năm 2008.
Thủ phạm đã nhanh chóng bị bắt giữ và bị tuyên án 3 năm tù treo.
Hiện chưa rõ động cơ của thủ phạm là để trả thù hãng bảo mật này vì đã sa thải anh ta, hay vì muốn kiếm lời, nhưng thủ phạm đã không bán bộ mã nguồn này trên chợ đen. Chỉ cho đến bây giờ, gần 3 năm sau, bộ mã nguồn bị đánh cắp này mới lộ ra ngoài.
Hãng bảo mật Kaspersky Lab trấn an người dùng rằng vụ việc không làm ảnh hưởng đến mức độ an toàn của các phiên bản mới đang sử dụng, bởi vì bộ mã nguồn bị rò rỉ chỉ là một phần nhỏ, không làm ảnh hưởng đến khả năng bảo mật của phần mềm.
Kaspersky Lab cũng khuyến cáo những ai có ý định download và sử dụng bộ mã nguồn bị rò rỉ của hãng, vì những thông tin đó đã được bảo hộ, và những ai làm điều đó có thể bị quy tội xâm hại bản quyền mà hãng đã đăng kí.
Đây không phải lần đầu tiên hãng bảo mật đến từ Nga lộ rõ những điểm yếu. Hồi tháng 10 năm ngoái, trang chủ của hãng cũng đã từng bị hacker xâm nhập thành công, khách hàng truy cập trang chủ đều bị hacker dẫn sang những trang khác và download những phần mềm giả mạo. Tuy nhiên, theo Kaspersky, lí do trang web bị hack là vì lỗi của phần mềm quản trị website do bên thứ 3 phát triển chứ không phải do lỗi của hãng.
Theo Dân Trí (Softpedia).
Bộ mã nguồn này được viết bởi ngôn ngữ lập trình Delphi và C++, chứa cả engine bảo mật mà Kaspersky đang sử dụng, bao gồm các module antivirus, antispyware, lọc thư rác, lừa đảo trực tuyến…
Theo nhiều nguồn tin, mã nguồn bị rò rỉ là của bộ phần mềm bảo mật Kaspersky Internet Security 8.0. Hiện nay, gói bảo mật mới nhất của Kasperky có đã là phiên bản 11.0.
Hãng tin công nghệ Cnews của Nga, dẫn lời người phát ngôn của Kaspersky Lab cho hay, thủ phạm là một cựu nhân viên của hãng, đã truy cập một cách hợp pháp và cơ sở dữ liệu của hãng và đánh cắp bộ mã nguồn này từ đầu năm 2008.
Thủ phạm đã nhanh chóng bị bắt giữ và bị tuyên án 3 năm tù treo.
Hiện chưa rõ động cơ của thủ phạm là để trả thù hãng bảo mật này vì đã sa thải anh ta, hay vì muốn kiếm lời, nhưng thủ phạm đã không bán bộ mã nguồn này trên chợ đen. Chỉ cho đến bây giờ, gần 3 năm sau, bộ mã nguồn bị đánh cắp này mới lộ ra ngoài.
Hãng bảo mật Kaspersky Lab trấn an người dùng rằng vụ việc không làm ảnh hưởng đến mức độ an toàn của các phiên bản mới đang sử dụng, bởi vì bộ mã nguồn bị rò rỉ chỉ là một phần nhỏ, không làm ảnh hưởng đến khả năng bảo mật của phần mềm.
Kaspersky Lab cũng khuyến cáo những ai có ý định download và sử dụng bộ mã nguồn bị rò rỉ của hãng, vì những thông tin đó đã được bảo hộ, và những ai làm điều đó có thể bị quy tội xâm hại bản quyền mà hãng đã đăng kí.
Đây không phải lần đầu tiên hãng bảo mật đến từ Nga lộ rõ những điểm yếu. Hồi tháng 10 năm ngoái, trang chủ của hãng cũng đã từng bị hacker xâm nhập thành công, khách hàng truy cập trang chủ đều bị hacker dẫn sang những trang khác và download những phần mềm giả mạo. Tuy nhiên, theo Kaspersky, lí do trang web bị hack là vì lỗi của phần mềm quản trị website do bên thứ 3 phát triển chứ không phải do lỗi của hãng.
Theo Dân Trí (Softpedia).
No comments:
Post a Comment