USD 65.59 ЕВРО 75.18

Исходный код VMware был украден, последствия неясные

Экономика

Исходный код VMware был украден, последствия неясные

Исходный код VMware ESX был украден и опубликован в интернет, но компания заявляет, что из этого не следует, что возрастут риски для клиентов их виртуализационной платформы.

Украденный код представлен одним файлом, созданным в промежутке между 2003 и
2004 годами, говорится в блоге компании.

Код был украден у китайской компании под названием China Electronics Import
& Export Corporation (CEIEC) во время взлома в марте месяце, говорится в
блоге  Лаборатории Касперского об угрозах.

 Код вместе с внутренней почтой VMware был опубликован в интернете три
дня назад.

VMware не ответила незамедлительно на просьбу о предоставлении большей
информации о возможных последствиях для ее клиентов.

 Эрик Чиу (Eric Chiu), президент компании Hytrust, занимающейся
безопасностью витуализации, говорит, что сложно сказать, что клиентам VMware
следует делать, поскольку нет детальной информации о том, в каких текущих
продуктах украденный код используется.

 В общем, клиентам следует пересмотреть безопасность для виртуальной
среды, поскольку гипервизор поддерживает множество виртуальных машин.

Этот инцидент напомнил прошлогоднюю ситуацию со взломом RSA, хотя
обстоятельства отличаются. Взломали сеть партнера RSA и письмо с вирусом было
отправлено сотруднику RSA, который его открыл.

 В случае с  VMware, хакер проник в сеть  CEIEC и случайно
нашел исходный код.

 Вот что написали в блоге VMware: « Вчера, 23 апреля 2012 года, наша
команда по информационной безопасности узнала о публикации одного файла с
исходным кодом VMware ESX и возможной публикации других файлов в будущем.
Опубликованный код и комментарии датируются периодом между 2003 и 2004
годами.

 Даже публикация исходного кода и его распространение не означает
возрастания каких-либо рисков для клиентов VMware. VMware активно делится
исходным кодом и интерфейсами с участниками рынка для расширения
виртуализационной экосистемы. Мы очень серьезно относимся к вопросам
информационной безопасности и привлекли как внутренние так и внешние ресурсы
для тщательного расследования. Мы будем продолжать информировать сообщество
VMware если появится дополнительная информация».

Источник: www.networkworld.com