Más código fuente de VMware ESX publicado

07/11/2012
Se ha publicado en Twitter más código fuente que corresponde al Kernel de VMware ESX. Esta filtración puede estar relacionada con otra ocurrida en abril pasado

El código fuente, que data de 2004, fue publicado por una persona con el alias  "Stun" en Twitter, junto con un enlace a su descarga directa. El responsable de seguridad de VMware, Ian Mulholland, dijo en el blog de seguridad de VMware que "es posible que existan más archivos y que puedan ser publicados en el futuro y por eso estámos investigando a fondo".

Si bien el código de VMKernel fue escrito entre 1998 y 2004, los componentes principales de muchos programas no cambian demasiado sino que se amplían o adaptan por lo que gran parte de las funcionalidades del código publicado podrían mantenerse hoy día.

El origen de la fuga se cree que se ubica en abril pasado cuando otro atacante con el nombre de "Hardcore Charlie", que también publicó correos electrónicos internos de VMware y afirmó haber comprometido un sistema perteneciente a China Electronics Import-Export Corporation (CEIEC). En ese momento, VMware dijo que "la fuga no necesariamente representan un riesgo para los clientes, y que incluso comparte su código fuente y las interfaces con otros socios de la industria para permitir un ecosistema de virtualización más amplio".

Como parte de las mejores prácticas en materia de seguridad, VMware recomienda encarecidamente a todos sus clientes aplicar las actualizaciones más recientes de sus productos así como los parches de seguridad disponibles para cada entorno específico. Asimismo, recomienda a los clientes revisar las guías de seguridad y fortalecimiento de la plataforma.

Fuente: ChulloHack

Enviar un comentario nuevo

El contenido de este campo se mantiene privado y no se mostrará públicamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Más información sobre opciones de formato

CAPTCHA
Esta pregunta se hace para comprobar que es usted una persona real e impedir el envío automatizado de mensajes basura.
CAPTCHA de imagen
Escriba los caracteres que se deben mostrar en la imagen.

Csirt-cv      Lista Trusted Introducer  Agencia Valenciana de Tecnología y Certificación Electrónica  CSIRT.es   Plan Avanza Antiphishing Working Group   Fondo Europeo de Desarrollo Regional