Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2012
El codi font, que data de 2004, va ser publicat per una persona amb l’àlies “Stun” en Twitter, junt amb un enllaç a la seua descàrrega directa. El responsable de seguretat de VMware, Ian Mulholland, va dir en el blog de seguretat de VMware que “és possible que existisquen més arxius i que puguen ser publicats en el futur i per això estem investigant a fons”.
Si bé el codi de VMKernel va ser escrit entre 1998 i 2004, els components principals de molts programes no canvien massa sinó que s’amplien o adapten pel que gran part de les funcionalitats del codi publicat podrien mantindre’s hui en dia.
L’origen de la fuga es creu que s’ubica a l’abril passat quan un altre atacant amb el nom de “Hardcore Charlie”, que també va publicar correus electrònics interns de VMware i va afirmar haver compromés un sistema pertanyent a China Electronics Import-Export Corporation (CEIEC).
En eixe moment, VMware va dir que “la fuga no necessàriament representa un risc per als clients, i que inclús compartix el seu codi font i les interfícies amb altres socis de la indústria per a permetre un ecosistema de virtualización més ampli”.
Com a part de les millors pràctiques en matèria de seguretat, VMware recomana encaridament a tots els seus clients aplicar les actualitzacions més recents dels seus productes així com els pegats de seguretat disponibles per a cada entorn específic. Així mateix, recomana als clients revisar les guies de seguretat i enfortiment de la plataforma.