Roban el código fuente de VMware ESX
Un hacker anónimo vinculado con LulzSec ha publicado en Internet el código de la herramienta de virtualización que utilizaban militares chinos.
El código fuente del hipervisor ESX de VMware ha sido robado y filtrado en la red por un miembro del grupo de hacktivistas LulzSec que actúa bajo el pseudónimo de Hardcore Charlie. Al parecer, el material fue extraído el pasado mes de marzo de las instalaciones de un contratista militar asiático: China National Import & Export Corp (o CEIEC).
Aunque VMware ha tratado de restar gravedad a la fuga de datos, ha tenido que admitir que existe la posibilidad de que más código fuente salga a la luz en los próximos días. Y es que el pirata ha dejado caer que tiene cerca de 1 TB de información de CEIEC.
“El hecho de que el código fuente pueda haber sido compartido públicamente no significa necesariamente que exista algún aumento del riesgo para los clientes de VMware”, ha comentado Iain Mulholland, director de VMware Security Response Center, que también ha revelado que su compañía suele compartir código de forma regular con sus socios para mejorar la compatibilidad de sus productos.
“VMware comparte proactivamente su código fuente y las interfaces con otros participantes de la industria para garantizar el ecosistema de virtualización amplio que existe hoy”, señala Mulholland. En VMware “tomamos la seguridad del cliente muy en serio y contamos con recursos internos y externos, incluyendo nuestro Centro de Respuesta de Seguridad, para investigar esto a fondo”.
La compañía se ha comprometido a proporcionar actualizaciones a la comunidad de VMware, “siempre y cuando dispongamos de información adicional”. Por su parte, CEIEC niega haber sido atacada
Esta situación es similar a la que vivió el gigante de la seguridad RSA con la violación de su producto SecurID el año pasado, y podría permitir a atacantes potenciales compremeter aquellos servidores que confían en el software de virtualización de VMware.