2012年2月2日 星期四

賽門鐵克企業級資安產品原始碼外洩


賽門鐵克發表聲明承認,有2款企業級資安產品SEP 11.0版和SAV10.2版部分原始碼,遭到駭客竊取而外洩。 

資安公司賽門鐵克(Symantec)在1月初發現有2款企業級資安產品SEP 11.0版和SAV10.2版部分原始碼,經第三方單位遭到駭客竊取。賽門鐵克對外發表聲明表示,目前沒有任何跡象顯示,遭揭露的原始碼影響到賽門鐵克解決方案的功能或安全性,也沒有客戶資訊遭到波及或資料外洩的情況,並建議使用者持續更新解決方案版本,以確保企業受到完善保護。根據賽門鐵克全球聲明,企業只要更新到最新版本的產品,就可以確保安全。目前賽門鐵克原始碼遭竊的產品為SEP 11.0版和SAV 10.2版,目前SEP最新版為12.1版,SAV則已經不再推出後續版本。

不過,臺灣有部分企業用戶表示,並未收到原廠或經銷商對此一事件的相關說明,臺大醫院資訊室組長簡光澤表示,經銷商對他們解釋,因為臺大醫院目前使用的SEP 11.6版屬於安全的版本,所以並沒有第一時間告知相關的訊息。對此,簡光澤認為,原廠和經銷商應該秉持資訊公開透明,即時並全盤告知企業用戶相關來龍去脈,而非代企業用戶過濾相關消息。簡光澤表示,先前也有防毒廠商發生類似產品原始碼遭竊的消息,但該廠商則以立即更換產品金鑰的方式,來挽回企業用戶的信心。相較之下,他認為,賽門鐵克揭露訊息和補救措施的步調上較慢。文⊙黃彥棻

引用自《iThome

沒有留言:

張貼留言