Ein Hacker hat Codeteile von VMwares Virtualisierungslösung ESX veröffentlicht. „Hardcore Charlie“, wie er sich nennt, ist nach eigenen Angaben im Besitz von insgesamt 300 MByte VMware-Quelltext. Die Fragmente finden sich bei dem Bilderdienst Imgur und auf der Code-Sharing-Site Pastebin.
Iain Mulholland von VMwares Security Response Center schreibt, ein Codeleck „bedeutet nicht unbedingt, dass VMware-Kunden einem erhöhten Risiko ausgesetzt sind“. Man nehme den Fall natürlich dennoch sehr ernst und verwende auf die Untersuchung „interne wie externe Ressourcen“.
Dem Kaspersky-Blog Threatpost zufolge hat der Hacker den Code im März bei einem Einbruch in einen chinesischen Staatskonzern gestohlen, die China National Electronics Import and Export Corp (CEIEC). Weitere Daten werden laut einer Ankündigung im Mai folgen. Der Hacker habe auch behauptet, er befasse sich mit US-Militäraktivitäten.
CEIEC nennt die Behauptungen „komplett haltlos, höchst subjektiv und diffamierend“. Unter den Veröffentlichungen von „Hardcore Charlie“ findet sich jedoch auch ein Schreiben an VMware, das den (möglicherweise gefälschten) Briefkopf der CEIEC und einen authentisch wirkenden chinesischen Stempel trägt.
Kaspersky bezeichnet den Fall als IT-Äquivalent zur Ölkatastrophe der Bohrplattform Deepwater Horizon. Auf die für den Einbruch bei CEIEC nötigen Daten sei „Hardcore Charlie“, dessen Online-Handle @YamaTough lautet, nämlich bei einem Einbruch beim Maildienstleister Sina.com gestoßen – neben etlichen anderen Zugangsdaten für Firmen im asiatisch-pazifischen Raum.
„Yama Tough“ oder „Yamatough“ nannte sich auch der Hacker, der im Februar den Quelltext von Symantecs PC Anywhere veröffentlichte. Er ist nach eigenen Angaben Mitglied der mit Anonymous verbundenen Gruppe Lords of Dharmaraja.
VMwares Virtualisierungsprodukt ESX kommt unter anderem in Rechenzentren zum Einsatz. Virtualisierte Infrastrukturen sind ein interessantes Ziel für Angreifer.
[mit Material von Zack Whittaker, ZDNet.com
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Neueste Kommentare
Noch keine Kommentare zu Hacker veröffentlicht gestohlenen Quelltext von VMware ESX
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.