Llegamos a ustedes gracias a:



Noticias

El código fuente de VMware ha sido robado

[27/04/2012] El código fuente de VMware ESX ha sido robado y publicado en línea, pero la empresa afirma que su plataforma de virtualización no implica un riesgo mayor para los clientes.
El código robado es el de un solo archivo del 2003 o 2004, sostuvo la empresa un post.
El hecho de que el código fuente haya podido ser compartido públicamente, no significa necesariamente que de que haya un mayor riesgo para los clientes de VMware, de acuerdo al blog escrito por Iain Mulholland, director del Security Response Center de la empresa.
El código fue robado de una empresa china llamada China Electronics Import & Export Corporation (CEIEC) durante una falla en marzo, de acuerdo a una publicación en el blog Kaspersky Threat Post.
El código, junto con correos electrónicos internos de VMware, fueron publicados en línea hace tres días.
VMware no respondió inmediatamente a una solicitud de mayor información acerca del impacto de la brecha de seguridad sobre los clientes.
Eric Chiu, presidente de la firma de seguridad en virtualización Hytrust, afirma que es difícil decir qué deberían hacer los clientes de VMware porque no hay suficientes detalles sobre cómo se está usando el código que ha sido expuesto en los productos actuales.
En general, sin embargo, los clientes deberían revisar la seguridad de los ambientes virtuales para hacer frente al hecho de que el hipervisor comprometido expone múltiples máquinas virtuales.
Aunque el incidente hace recordar la brecha de seguridad del año pasado sobre el código fuente de RSA, las circunstancias son diferentes. Un socio de RSA fue hackeado y esa brecha en la seguridad fue usada para enviar un correo electrónico enlazado a un malware, a un miembro del personal de RSA, quien lo abrió.
En el caso de VMware, la red CEIEC fue hackeada y el hallazgo del código fuente fue algo fortuito.
Esto es lo que VMware publicó en el blog: Ayer, el 23 de abril de 2012, nuestro equipo de seguridad se dio cuenta de la publicación de un archivo único proveniente del código fuente de VMware ESX y la posibilidad de que más archivos puedan ser publicados en el futuro. El código publicado y los comentarios asociados datan de 2003 a 2004.
El hecho de que el código fuente pueda haber sido compartido públicamente no necesariamente significa de que haya mayor riesgo para los clientes de VMware. La empresa proactivamente comparte su código fuente e interfases con otros participantes de la industria para permitir la existencia del actual ecosistema de virtualización. Nosotros nos tomamos en serio la seguridad de nuestros clientes y hemos comprometido recursos internos y externos, incluyendo nuestro VMware Security Response Center, para realizar las investigaciones. Continuaremos proporcionando actualizaciones a la comunidad de VMware si es que hay -y cuando haya- más información disponible.
Tim Greene, Network World (EE.UU.)