El código fuente de VMware ESX se filtra en Internet
Un hacker que se hace llamar Hardcore Charlie ha publicado parte del código de VMware ESX, una solución de virtualización que ha conseguido atacando los servidores de una empresa china.
El código fuente de VMware ESX ha sido robado y publicado en Internet, aunque la compañía segura que su plataforma de virtualización no supone necesariamente un incremento del riesgo de seguridad para las empresas que lo estén utilizando. Así lo ha afirmado Iain Mulholland director del Security Response Center de VMware en un post.
VMware ESX es una de las soluciones de virtualización para servidores que tiene VMware, una de las empresas líderes de este mercado.
El código fue robado de una compañía china llamada CEIEC (China Electronics Import & Export Corporation) durante una brecha de seguridad el pasado mes de marzo, dice la empresa de seguridad Kaspersky a través de su blog.
A pesar de que la empresa china niega haber sufrido una brecha de seguridad en sus servidores, un hackers que se hace llamar mismo Hardcore Charlie ha reclamado la autoría asegurando que descargó cerca de 1TB de información de los servidores de CEIEC.
Aunque no suele ser habitual que una empresa ceda código fuente de sus productos, VMware asegura hacerlo para mejorar la compatibilidad de sus productos y estrechar la relación con sus clientes.
El código, junto con correos electrónicos internos de VMware se hicieron públicos hace tres días. Por otra parte, aunque por el momento en Internet sólo está un archivo del código fuente, Kaspersky asegura que podría publicarse más información en cualquier momento.
VMware no ha ofrecido más información sobre el impacto que la publicación del código podría tener en sus clientes. Los expertos dicen que aun no hay suficientes detalles sobre cómo se está utilizando el código expuesto en los productos actuales, aunque recomiendan que se realice una revisión de seguridad de los entornos virtuales porque un hypervisor comprometido expone a múltiples máquinas virtuales.