USD 98.06
ЕВРО 102.92
Украденный код представлен одним файлом, созданным в промежутке между 2003 и
2004 годами, говорится в блоге компании.
Код был украден у китайской компании под названием China Electronics Import
& Export Corporation (CEIEC) во время взлома в марте месяце, говорится в
блоге Лаборатории Касперского об угрозах.
Код вместе с внутренней почтой VMware был опубликован в интернете три
дня назад.
VMware не ответила незамедлительно на просьбу о предоставлении большей
информации о возможных последствиях для ее клиентов.
Эрик Чиу (Eric Chiu), президент компании Hytrust, занимающейся
безопасностью витуализации, говорит, что сложно сказать, что клиентам VMware
следует делать, поскольку нет детальной информации о том, в каких текущих
продуктах украденный код используется.
В общем, клиентам следует пересмотреть безопасность для виртуальной
среды, поскольку гипервизор поддерживает множество виртуальных машин.
Этот инцидент напомнил прошлогоднюю ситуацию со взломом RSA, хотя
обстоятельства отличаются. Взломали сеть партнера RSA и письмо с вирусом было
отправлено сотруднику RSA, который его открыл.
В случае с VMware, хакер проник в сеть CEIEC и случайно
нашел исходный код.
Вот что написали в блоге VMware: « Вчера, 23 апреля 2012 года, наша
команда по информационной безопасности узнала о публикации одного файла с
исходным кодом VMware ESX и возможной публикации других файлов в будущем.
Опубликованный код и комментарии датируются периодом между 2003 и 2004
годами.
Даже публикация исходного кода и его распространение не означает
возрастания каких-либо рисков для клиентов VMware. VMware активно делится
исходным кодом и интерфейсами с участниками рынка для расширения
виртуализационной экосистемы. Мы очень серьезно относимся к вопросам
информационной безопасности и привлекли как внутренние так и внешние ресурсы
для тщательного расследования. Мы будем продолжать информировать сообщество
VMware если появится дополнительная информация».
Источник: www.networkworld.com
