VMware herunterspielt Lecks des Quellcodes

2013-12-30  |  Comebuy News

Software-Hersteller Virtualisierung VMware heruntergespielt heute die Ernsthaftigkeit der Source Code Leck mit ESX-Hypervisor-Technologie des Unternehmens.

Comebuy Verwandte Artikel: VMware-Quellcode gestohlen, Auswirkungen UnclearHacker Gruppe droht freizugebende Symantec AV Quelle CodeSymantec bestätigt Quelle Code Leck im Quellcode von zwei Unternehmen Sicherheit ProductsSymantec Norton AntiVirus online durchgesickert?Anonym verunstaltet Polizei-Ausrüstung-Supplier-Site, Symantec-Code frei

In einer kurzen AnweisungON sagte seine Blog Dienstag, Iain Mulholland, Direktor des VMware Security Response Center, dass das Unternehmen bekannt, eine "single file" aus dem VMware ESX-Quellcode war und Kommentar von Softwareentwicklern zugeordneten, öffentlich auf Pastebin veröffentlicht. Die Code und Kommentare stammen 2003 und 2004, sagte er.

Mulholland sagte, dass VMware entdeckt, dass die Datei öffentlich am Montag gebucht hatte. Er warnte, dass weitere Dateien mit ähnlichen Quelle in Zukunft gebucht werden konnte.

"Die Tatsache, dass der Quellcode öffentlich freigegeben wurde, kann nicht unbedingt bedeutet, dass erhöhte für VMware-Kunden Gefahr," bemerkte Mulholland. "VMware proaktiv seinen Quellcode und Schnittstellen mit anderen Industrie-Teilnehmern ermöglichen das umfassende Virtualisierung-Ökosystem heute teilt,", sagte er, erscheinen zu implizieren, dass das Leck an anderer Stelle geschehen konnte.

"Wir nehmen die Kundensicherheit ernst und haben sich dem interne und externe Ressourcen, einschließlich unserer VMware Security Response Center, gründlich zu untersuchen," fügte er hinzu.

Kaspersky Labs ThreatPost Blog berichtete am Dienstag, dass ein Hacker namens 'Hardcore Charlie' behauptete 300MB auf der VMware-Source-Code von einem System gehören zu China Electronics Import-Export Corporation (CEIEC), ein Unternehmen, das öffentliche Auftraggeber für das chinesische Militär funktioniert heruntergeladen haben. Es ist nicht sofort klar, wie VMware-Quelltext auf CEIECs Computern endete.

Hardcore Charlie hatte Anfang des Monats angekündigt, er hatte CEIECs Computer eingebrochen und Tausende von Dokumenten aus den Servern der Firma extrahiert. Der VMware-Quellcode, der auf Pastebin diese Woche veröffentlicht wurde, erweist sich eines dieser Dokumente.

"Während Details lückenhaft sind, dieser Angriff wieder einmal zeigt, dass selbst die am besten vorbereiteten Unternehmen Risiken von Folgeschäden Dritte Zugang zu Daten aus ihrer Kontrolle, können" Mark Bower, Vice President bei Spannung Security, sagte in einer Erklärung per e-Mail. "Die echte Schmerzen für die Industrie in diesem Fall geht es weniger um gefälschte VMware Instanzen, aber die intime Kenntnis-Angreifer können jetzt über mögliche Sicherheitslücken in einem kritischen Virtualisierungstool besitzen."

Anfang dieses Jahres erlitt der Sicherheitsanbieter Symantec auch eine ähnliche Quelle Code Leck. Symantecs Fall beteiligt der durchgesickerte Code die Symantec Endpoint Protection 11.0 und Symantec Antivirus 10.2 Produkte, die mehr als fünf Jahre alt zu der Zeit waren Buchungen.

Eines der entwendete Dokumente beschrieben ein Application Programming Interface (API) für Symantec antivirus Produkt. Ein anderes aufgeführt die komplette Struktur Quellcodedatei für Norton Antivirus. Eine indische Hacker-Gruppe, die sich Lords Dharmaraja behauptete, dass es zugegriffen und den Quellcode geschrieben hatte.

Jaikumar Vijayan deckt Datensicherheit und Datenschutz, Finanzdienstleistungen-Sicherheit und e-voting für Computerworld. Folgen Sie Jaikumar auf bei

Sehen Sie mehr von Jaikumar Vijayan auf Computerworld.

Lesen Sie mehr über app-Sicherheit in Computerworlds App Security Topic Center.

« Back