VMware-Quellcodes gestohlen, Auswirkungen unklar

2014-01-10  |  Comebuy News

VMware ESX Quellcode gestohlen und online veröffentlicht wurde, aber das Unternehmen sagt, dass seine Virtualisierungs-Plattform für Kunden unbedingt ein erhöhtes Risiko darstellen nicht.

Comebuy Verwandte Artikel: RSA, kompromissloses, sieht darüber hinaus die BreachCisco Rücken embattled RSA SecurID in neue ArchitectureRSA-Sicherheitsteams um Sicherheit zu erhöhen, bei Apple, Google, RIM DevicesRSA warnt SecurID-Kunden nach der HackedRSA Konferenz: Symantec weiht O3 Cloud-basierte single sign-on-Dienst

Die gestohlenen Code Beträge in eine einzelne Datei aus irgendwann um 2003 oder 2004, so das Unternehmen in einem Blog-Post.

"Die Tatsache, dass der Quellcode öffentlich freigegeben wurde, kann nicht unbedingt bedeutet, dass ein erhöhtes Risiko für VMware-Kunden besteht," nach dem Blog geschrieben von Iain Mulholland, Leiter des Unternehmens Security Response Center.

MEHR: Die meisten beschämend Momente im Verlauf der IT-Security

Der Code wurde von einem chinesischen Unternehmen China Electronics Import & Export Corporation (CEIEC) während einer Verletzung März aufgerufen nach einem Posting auf dem Blog von Kaspersky Bedrohung Post gestohlen.

Der Code zusammen mit internen VMware e-Mails online vor drei Tagen gepostet wurden.

VMware reagieren nicht sofort auf eine Anfrage für weitere Informationen zu den Auswirkungen des Verstoßes auf Kunden.

Eric Chiu, Präsident der Virtualisierung Sicherheitsfirma Hytrust, sagt, es ist schwer zu sagen, was VMware-Kunden zu tun, denn es gibt nicht genug Detail über wie der exponierte Code in aktuellen Produkten verwendet wird.

Im Allgemeinen sollte jedoch Kunden überprüfen Sie die Sicherheit für virtuelle Umgebungen auf die Tatsache, dass ein kompromittierter Hypervisor mehrere virtuelle Maschinen verfügbar macht.

Während der Vorfall erinnert an die Verletzung letztes Jahr des RSA-Quellcodes ist, unterscheiden sich die Umstände. Ein RSA-Partner wurde verletzt und diese Verletzung wurde verwendet, um eine Malware-Schnürung-e-Mail an eine RSA-Mitarbeiterin zu senden, die sie geöffnet.

In VMware Fall das CEIEC-Netzwerk wurde gehackt und zufälliges war den Source-Code zu finden.

Dies ist, was VMware in einem Blog geschrieben: "gestern, 23. April 2012, Unser Sicherheitsteam wurde bewusst die öffentliche Aufgabe eine einzelne Datei aus der VMware ESX-Quellcode und die Möglichkeit, die weitere Dateien in Zukunft veröffentlicht werden können. Der bereitgestellte Code und zugehörigen Kommentar datiert auf den Zeitraum von 2003 bis 2004.

"Die Tatsache, dass der Quellcode öffentlich freigegeben wurde, kann nicht unbedingt bedeutet, dass erhöhte an VMware-Kunden Risiko. VMware teilt proaktiv seine Quellcodes und Schnittstellen mit anderen Industrie-Teilnehmer das umfassende Virtualisierung-Ökosystem heute aktivieren. Wir nehmen ernst Kundensicherheit und haben sich dem interne und externe Ressourcen, einschließlich unserer VMware Security Response Center, gründlich zu untersuchen. Wir werden weiterhin Updates der VMware-Community zu bieten, wenn zusätzliche Informationen verfügbar sind."

Lesen Sie mehr über WAN-Verbindung in Network World Wide Area Network Abschnitt.

« Back