Parte del código fuente de VMware ESX ha sido robado y publicado en línea, pero la compañía dice esto no representa necesariamente un aumento del riesgo en los clientes.
El código fue robado en un único archivo en algún momento entre 2003 ó 2004, según el blog de la compañía. «El hecho de que el código fuente haya sido públicamente compartido no significa necesariamente que haya un riesgo particular para los clientes de VMware», dijo Iain Mulholland, director de VMware Security Response Center.
El código fue robado de una empresa china llamada Electrónica de China Import & Export Corporation (CEIEC) durante un ataque en marzo, de acuerdo a un post en el blog de Kaspersky. El código fue robado junto con otros correos electrónicos internos de VMware y se publicaron en línea hace tres días. Al parecer CEIEC fue atacado y se encontró el código fuente en forma fortuita.
A principios de este mes un integrante LulzSec llamado «Hardcore Charlie» dijo a Reuters que él obtuvo la información desde CEIEC cuando buscaba datos de la campaña militar de EE.UU. en Afganistán.
Eric Chiu, presidente de la empresa de seguridad de virtualización HyTrust, dice que es difícil decir lo que los clientes deben hacer porque no hay suficientes detalles sobre cómo el código expuesto está siendo utilizado en los productos actuales.
Fuente: Network World