Ein Hacker hat Codeteile von VMwares Virtualisierungslösung ESX veröffentlicht. „Hardcore Charlie“, wie er sich nennt, ist nach eigenen Angaben im Besitz von insgesamt 300 MByte VMware-Quelltext. Die Fragmente finden sich bei dem Bilderdienst Imgur und auf der Code-Sharing-Site Pastebin.
Iain Mulholland von VMwares Security Response Center schreibt, ein Codeleck „bedeutet nicht unbedingt, dass VMware-Kunden einem erhöhten Risiko ausgesetzt sind“. Man nehme den Fall natürlich dennoch sehr ernst und verwende auf die Untersuchung „interne wie externe Ressourcen“.
Dem Kaspersky-Blog Threatpost zufolge hat der Hacker den Code im März bei einem Einbruch in einen chinesischen Staatskonzern gestohlen, die China National Electronics Import and Export Corp (CEIEC). Weitere Daten werden laut einer Ankündigung im Mai folgen. Der Hacker habe auch behauptet, er befasse sich mit US-Militäraktivitäten.
CEIEC nennt die Behauptungen „komplett haltlos, höchst subjektiv und diffamierend“. Unter den Veröffentlichungen von „Hardcore Charlie“ findet sich jedoch auch ein Schreiben an VMware, das den (möglicherweise gefälschten) Briefkopf der CEIEC und einen authentisch wirkenden chinesischen Stempel trägt.
Kaspersky bezeichnet den Fall als IT-Äquivalent zur Ölkatastrophe der Bohrplattform Deepwater Horizon. Auf die für den Einbruch bei CEIEC nötigen Daten sei „Hardcore Charlie“, dessen Online-Handle @YamaTough lautet, nämlich bei einem Einbruch beim Maildienstleister Sina.com gestoßen – neben etlichen anderen Zugangsdaten für Firmen im asiatisch-pazifischen Raum.
„Yama Tough“ oder „Yamatough“ nannte sich auch der Hacker, der im Februar den Quelltext von Symantecs PC Anywhere veröffentlichte. Er ist nach eigenen Angaben Mitglied der mit Anonymous verbundenen Gruppe Lords of Dharmaraja.
VMwares Virtualisierungsprodukt ESX kommt unter anderem in Rechenzentren zum Einsatz. Virtualisierte Infrastrukturen sind ein interessantes Ziel für Angreifer.
[mit Material von Zack Whittaker, ZDNet.com
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…