Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2012
Més codi font de VMware ESX publicat
S’ha publicat en Twitter més codi font que correspon al Nucli de VMware ESX. Esta filtració pot estar relacionada amb una altra ocorreguda a l’abril passat.
El codi font, que data de 2004, va ser publicat per una persona amb l’àlies “Stun” en Twitter, junt amb un enllaç a la seua descàrrega directa. El responsable de seguretat de VMware, Ian Mulholland, va dir en el blog de seguretat de VMware que “és possible que existisquen més arxius i que puguen ser publicats en el futur i per això estem investigant a fons”.
Si bé el codi de VMKernel va ser escrit entre 1998 i 2004, els components principals de molts programes no canvien massa sinó que s’amplien o adapten pel que gran part de les funcionalitats del codi publicat podrien mantindre’s hui en dia.
L’origen de la fuga es creu que s’ubica a l’abril passat quan un altre atacant amb el nom de “Hardcore Charlie”, que també va publicar correus electrònics interns de VMware i va afirmar haver compromés un sistema pertanyent a China Electronics Import-Export Corporation (CEIEC).
En eixe moment, VMware va dir que “la fuga no necessàriament representa un risc per als clients, i que inclús compartix el seu codi font i les interfícies amb altres socis de la indústria per a permetre un ecosistema de virtualización més ampli”.
Com a part de les millors pràctiques en matèria de seguretat, VMware recomana encaridament a tots els seus clients aplicar les actualitzacions més recents dels seus productes així com els pegats de seguretat disponibles per a cada entorn específic. Així mateix, recomana als clients revisar les guies de seguretat i enfortiment de la plataforma.