Hardcore Charlie, miembro del grupo de hacktivistas LulzSec, ha robado y filtrado por la red el código fuente de VMware ESX . Según investigaciones, el material fue extraído el mes de marzo de las instalaciones de un contratista militar asiático: China National Import & Export Corp (o CEIEC).
VMware ha tenido que admitir que existe la posibilidad de que más código fuente salga a la luz en los próximos días, ya que el pirata ha indicado que tiene cerca de 1 TB de información de CEIEC.
Iain Mulholland, director de VMware Security Response Center, ha señalado que su compañía suele compartir código de forma regular con sus socios para mejorar la compatibilidad de sus productos, y que “El hecho de que el código fuente pueda haber sido compartido públicamente, no significa necesariamente que exista algún aumento del riesgo para los clientes de VMware”.
“VMware comparte proactivamente su código fuente y las interfaces con otros participantes de la industria para garantizar el ecosistema de virtualización amplio que existe hoy”, señala Mulholland. En VMware “tomamos la seguridad del cliente muy en serio y contamos con recursos internos y externos, incluyendo nuestro Centro de Respuesta de Seguridad, para investigar esto a fondo”.
La compañía se ha comprometido a proporcionar actualizaciones a su comunidad, siempre que disponga de información adicional.
Esta situación es similar a la que le sucedió a l empresa de seguridad RSA, con la violación de su producto SecurID el año pasado, y podría permitir a atacantes potenciales comprometer aquellos servidores que confían en el software de virtualización de VMware.
Fuente: tecnovirus.com
Por: Korangelys
Publicada: 27 de abril de 2012