Ukradena izvorna koda VMware

VMware ESX, izvorna koda iz let 2003 in 2004, je bila odtujena in pred dnevi objavljena na spletu. Škoda, ki so jo neznanci povzročili, je za zdaj še neznana, VMware pa stranke opozarja, da ne gre nujno za varnostno tveganje. 26.4.2012

Koda je bila odtujena v kitajskem podjetju CEIEC (China Electronics Import & Export Corporation). V njegovo omrežje so marca vdrli neznanci, poleg tega pa je izginilo še nekaj internih poštnih sporočil. Vse skupaj pa se je pred dnevi znašlo na spletu.

Analitiki še ne znajo oceniti, kolikšna je nevarnost in kaj bi kazalo ukreniti v podjetjih, ki uporabljajo VMwarovo virtualizacijo, saj ni znano, na kakšen način je bila objavljena programska koda uporabljena v izdelkih. Edino, kar lahko uporabniki po njihovem mnenju storijo, je, da vnovič preverijo varnost svojih  virtualnih okolij.

Incident nekoliko spominja na lanski vdor v podjetje RSA, kjer je prav tako izginila izvorna koda za njihov varnostni algoritem. Toda med napadoma obstaja razlika: tokrat naj bi krekerji do plena vendarle prišli zgolj po srečnem naključju, medtem ko je bil napad na RSA izpeljan s premišljenim socialnim inženiringom.

Pri VMwaru so za zdaj redkobesedni s komentarji, na svojem blogu pa so med drugim zapisali: »Dejstvo, da je bila odtujena izvorna koda naših izdelkov, ne pomeni nujno, da je lahko našim strankam povzročena kakršna koli škoda. VMware zadnja leta svojo kodo proaktivno deli z drugimi podjetji v želji, da bi čim hitreje razvijali virtualizacijski ekosistem. Varnost naših strank jemljemo zelo resno, zato smo angažirali vse mogoče vire, med njimi tudi VMware Security Response Center, da zadevo kar najhitreje in docela raziščejo. O vsem dogajanju nameravamo  tudi sproti obveščati skupnost VMware uporabnikov.«

‹ nazaj

Komentarji

Bodite prvi in dodajte svoj komentar.

Komentiraj prispevek

Za komentiranje morate biti prijavljeni

RSS feed

Novice

Arhiv novic ›

Koledar dogodkov

Več dogodkov ›