Hacker lekt VMware ESX kernel source code online

Hackers worden geassocieerd met het Anonymous collectief hebben de broncode uitgelekt voor de VMware ESX Server kernel op het web.

Nederlandse hacker, onder de naam “Stun,” tweeted een link naar een torrent-bestand eerder vandaag, die downloads bij gewoon verlegen van 2MB (gecomprimeerd) in grootte, die een schare van de broncode-bestanden. De kernel wordt verondersteld te worden gedateerd tussen 1998 en 2004, maar schrijven in een commentaar, de hacker zei dat, “kernels niet zo veel in de programma’s te wijzigen, krijgen ze uitgebreid of aangepast, maar sommige kernfunctionaliteit blijft nog steeds hetzelfde.

WILD LEKKE lek. FULL VMware ESX Server Kernel LEAKED 1337x.org/torrent/421062… #Anonymous #AntiSec #SourcySleazySundays

Het is duidelijk dat dit dezelfde hacker die Symantec’s Norton anti-virus broncode eerder dit jaar, waarin de beveiligingssoftware gigant toegegeven dat slechts een “segment” van de code had gelekt gelekt.

VMware ESX Server is een virtualisatie software suite ontworpen voor bedrijfsomgevingen. VMware stelt dat ESX Server draait op “bare-metal” servers, zonder de noodzaak van een derde partij besturingssysteem [PDF]. ESX loopt in plaats daarvan buiten zijn eigen kernel – de kern van de software die vandaag is uitgelekt – in tegenstelling tot andere software die Windows, Mac of Linux vereist om te werken op.

Eerder dit jaar, een andere hacker postte fragmenten van de ESX software online, nadat hij beweerde te zijn in het bezit van 300 MB ter waarde van VMware broncode en andere interne gegevens van andere bedrijven.

Volgens Kaspersky op het moment, de hacker kan hebben met succes de code van China’s National Electronics Import en Export Corp (CEIEC) gestolen maart, wat leidt tot de gegevens lek. CEIEC ontkende de claims.

Alle bestanden gezien door de website zijn de volgende tekst bovenaan elk bestand

/ * ************************************************ **********; * Copyright 1998 VMware, Inc. Alle rechten voorbehouden. – VMware Confidential; * ******************************************** ************** /

We zijn niet in staat om alle fragmenten van de broncode voor juridische en auteursrechtelijke redenen publiceren.

Naast deze, een VMware blogpost eerder vandaag gepubliceerd bevestigd dat het bedrijf de security team op de hoogte van de VMware ESX broncode lek werd gemaakt vandaag, en merkte op dat de huidige versie dateert uit de broncode fragmenten gepubliceerd eerder dit jaar in april.

VMware-platform security-directeur Iain Mulholland waarschuwde dat “meer gerelateerde bestanden zal worden geplaatst in de toekomst” en het bedrijf neemt “de veiligheid van klanten serieus en hebben onze VMware Security Response Center ingeschakeld om grondig te onderzoeken.

De virtualisatie reus moedigt gebruikers aan om hun producten met de nieuwste product updates en security patches bijwerkt, moet de broncode worden gebruikt door malware schrijvers om het platform te vallen.

VMware’s volgende spel: het beheren van alle wolken voor bedrijven

IBM stappen tot cloud deals met VMware, SugarCRM

Wolk, VMware’s volgende spel: het beheren van alle wolken voor bedrijven; Cloud, IBM stappen tot cloud deals met VMware, SugarCRM, Data Centers, VMware koopt Arkin Net, voegt software-defined networking heft; Cloud; Public cloud computing-leveranciers: Een blik op sterke punten, zwakheden, big picture

VMware koopt Arkin Net, voegt software-defined networking heft

Public cloud computing-leveranciers: Een blik op sterke en zwakke punten, big picture