6 nov. 2012

Código fuente de VMware ESX publicado en Internet

El código fuente que data de 2004, fue publicado ayer por una persona con el alias "Stun" en Twitter y con un enlace a su descarga directa. El responsable de seguridad de VMWare Ian Mulholland dijo que "es posible que existan más archivos y que puedan ser publicados en el futuro y por eso estámos investigando a fondo".

Si bien el código de VMKernel fue escrito entre 1998 y 2004, los componentes principales de muchos programas no cambian demasiado sino que se amplían o adaptan por lo que gran parte de las funcionalidades originales podrían mantenerse en el código publicado.

El origen de la fuga se cree que se ubica en abril pasado cuando otro atacante con el nombre de "Hardcore Charlie", que también publicó correos electrónicos internos de VMware y afirmó haber comprometido un sistema perteneciente a China Electronics Import-Export Corporation (CEIEC). A la vez, VMware, dijo que "la fuga no necesariamente representan un riesgo para los clientes, y que incluso comparte su código fuente y las interfaces con otros socios de la industria para permitir un ecosistema de virtualización más amplio".

Como parte de las mejores prácticas en materia de seguridad, VMware recomienda encarecidamente a todos sus clientes aplicar las actualizaciones más recientes de sus productos así como los parches de seguridad disponibles para cada entorno específico. Asimismo, recomendamos a los clientes revisar su guías de seguridad y fortalecimiento de la plataforma.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!