Ein Hacker hat Codeteile von VMwares Virtualisierungslösung ESX veröffentlicht. „Hardcore Charlie“, wie er sich nennt, ist nach eigenen Angaben im Besitz von insgesamt 300 MByte VMware-Quelltext. Die Fragmente finden sich bei dem Bilderdienst Imgur und auf der Code-Sharing-Site Pastebin.
Iain Mulholland von VMwares Security Response Center schreibt, ein Codeleck „bedeutet nicht unbedingt, dass VMware-Kunden einem erhöhten Risiko ausgesetzt sind“. Man nehme den Fall natürlich dennoch sehr ernst und verwende auf die Untersuchung „interne wie externe Ressourcen“.
Dem Kaspersky-Blog Threatpost zufolge hat der Hacker den Code im März bei einem Einbruch in einen chinesischen Staatskonzern gestohlen, die China National Electronics Import and Export Corp (CEIEC). Weitere Daten werden laut einer Ankündigung im Mai folgen. Der Hacker habe auch behauptet, er befasse sich mit US-Militäraktivitäten.
CEIEC nennt die Behauptungen „komplett haltlos, höchst subjektiv und diffamierend“. Unter den Veröffentlichungen von „Hardcore Charlie“ findet sich jedoch auch ein Schreiben an VMware, das den (möglicherweise gefälschten) Briefkopf der CEIEC und einen authentisch wirkenden chinesischen Stempel trägt.
Kaspersky bezeichnet den Fall als IT-Äquivalent zur Ölkatastrophe der Bohrplattform Deepwater Horizon. Auf die für den Einbruch bei CEIEC nötigen Daten sei „Hardcore Charlie“, dessen Online-Handle @YamaTough lautet, nämlich bei einem Einbruch beim Maildienstleister Sina.com gestoßen – neben etlichen anderen Zugangsdaten für Firmen im asiatisch-pazifischen Raum.
„Yama Tough“ oder „Yamatough“ nannte sich auch der Hacker, der im Februar den Quelltext von Symantecs PC Anywhere veröffentlichte. Er ist nach eigenen Angaben Mitglied der mit Anonymous verbundenen Gruppe Lords of Dharmaraja.
VMwares Virtualisierungsprodukt ESX kommt unter anderem in Rechenzentren zum Einsatz. Virtualisierte Infrastrukturen sind ein interessantes Ziel für Angreifer.
[mit Material von Zack Whittaker, ZDNet.com
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…