VMware: исходники нашего программного обеспечения попали в интернет

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 26 апр 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Компания VMware подтвердила факт частичной утечки исходных кодов ее программного обеспечения, сообщив, что исходные коды ее гипервизора ESX были размещены в сети и в будущем в открытом доступе могут появиться исходные коды и других продуктов компании.

    Известно, что первая партия кодов была опубликована хакером, именующим себя Hardcore Charlie. Сам хакер утверждает, что получил исходники VMware со взломанных им серверов китайской компании CEIEC (China National Import & Export Corp), занимающейся в Китае различными военными технологиями. По словам Hardcore Charlie, на серверах CEIEC им было обнаружено свыше терабайта подобных данных. Сама CEIEC отрицает наличие исходников чужих программ и не подтверждает факт компрометации ее серверов.

    "Факт того, что исходные коды были размещены в открытом доступе не обязательно означает, что клиенты VMware подверглись риску. VMware периодически делится своими исходниками и системными интерфейсами с другими участниками ИТ-отрасли, чтобы расширить работу экосистемы виртуализации, а внешние источники могли убедиться в безопасности продуктов VMware", - сообщил Ян Малхолланд, директор VMware Security Response Center.

    Хакер Hardcore Charlie в своей Twitter-ленте сообщает, что подобными заявлениями VMware пытается искусственно снять градус накала, хотя произошедшее является достаточно серьезной утечкой. Кроме того он заявил, что в ближайшем будущем намерен опубликовать и исходные коды некоторых проектов EMC Corp, головной компании VMware, что должно послужить доказательством взлома.

    "Судя по всему, инфраструктура виртуализации стала действительно важным и популярным направлением, поэтому вектор атак был смещен в сторону VMware. Атаки проводятся по сценарию, аналогичному, что был реализован в прошлом году в отношении компании RSA", - говорит Эрик Чуй, президент облачного вендора HyTrust.



    источник
     
    1 человеку нравится это.
  2. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Масштабы утечки исходников VMware оказались больше, чем считалось

    Компания VMware, крупнейший мировой разработчик программного обеспечения для виртуализации, в воскресенье вечером предупредила пользователей о том, что размеры утечки исходного кода гипервизора ESX оказались больше, чем изначально считалось. Напомним, что ранее компания в принципе признала факт утечки своих исходных кодов.

    Новый опубликованный код датируется еще 2004 годом и логически связан с кодом, который был опубликован ранее (в апреле). Лейн Малхолланд, директор по безопасности VMware, говорит, что в будущем возможны и дополнительные публикации исходников, указывая на масштабность хищения. Он не уточнил, могут ли быть украденные исходники связаны с существующими продуктами компании и может ли это навредить нынешним клиентам VMware.

    Напомним, что решение VMware ESX представляет собой программный гипервизор с собственным загрузчиком, который устанавливается поверх серверного аппаратного обеспечения и уже из него администраторы устанавливают операционные системы с прикладным софтом.

    Хакер под ником Stun в собственной Twitter-ленте опубликовал ссылку на torrent-файл, который ведет к краденному архиву с исходниками - https://twitter.com/57UN/status/265000884159774720 . Судя по описанию, в архиве находится полное дерево исходных кодов ESX Server Kernel.

    В апреле этого года WMware опубликовала заявление, в котором признала факт хищения исходников, заявив, что они "не обязательно представляют опасность для существующих клиентов компании", так как украденные коды фактически 7-летней давности. Тогда кража была совершена хакером под ником Hardcore Charlie, который утверждал, что украл архив из CEIEC (China National Electronics Import and Export) - китайской инженерной компании, работающей с Армией КНР.



    источник
     
    3 пользователям это понравилось.

Поделиться этой страницей