Parte del código fuente de VMware ESX ha sido robado y publicado en línea, pero la compañía dice esto no representa necesariamente un aumento del riesgo en los clientes.

El código fue robado en un único archivo en algún momento entre 2003 ó 2004, según el blog de la compañía. «El hecho de que el código fuente haya sido públicamente compartido no significa necesariamente que haya un riesgo particular para los clientes de VMware», dijo Iain Mulholland, director de VMware Security Response Center.

El código fue robado de una empresa china llamada Electrónica de China Import & Export Corporation (CEIEC) durante un ataque en marzo, de acuerdo a un post en el blog de Kaspersky. El código fue robado junto con otros correos electrónicos internos de VMware y se publicaron en línea hace tres días. Al parecer  CEIEC fue atacado y se encontró el código fuente en forma fortuita.

A principios de este mes un integrante LulzSec llamado «Hardcore Charlie» dijo a Reuters que él obtuvo la información desde CEIEC cuando buscaba datos de la campaña militar de EE.UU. en Afganistán.

Eric Chiu, presidente de la empresa de seguridad de virtualización HyTrust, dice que es difícil decir lo que los clientes deben hacer porque no hay suficientes detalles sobre cómo el código expuesto está siendo utilizado en los productos actuales.

Fuente: Network World

Via Segu-Info

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO