Vmware-kildekode på avveie

Noen har klart å stjele kildekode til Vmwares ESX server hypervisor teknologi, melder Computerworld USA.

Skurken har delt en fil med noe av kildekoden på nettstedet pastebin.com mandag 23. april.

Ifølge en bloggpost av Vmwares sikkerhetssjef Iain Mulholland representerer den lekkede kildekoden ingen fare for selskapets kunder.

Ingen fare

- Selv om kildekoden har blitt delt på nett innebærer ikke nødvendigvis dette en sikkerhetsrisiko for kundene våre, skriver Mulholland.

Han legger til at Vmware deler stadig kildekoden med partnere og andre i bransjen.

Likevel tar selskapet saken alvorlig, og har satt i gang en egen etterforskning for å kartlegge og komme til bunns i saken.

- Vi tar kundenes sikkerhet på alvor, og har satt interne og eksterne ressurser til å etterforske saken, inkludert vårt eget Vmware Security Response Center, skriver Mulholland videre.

"Hardcore Charlie" tok Kina

Hardcore Charlie er ikke, som navnet kanskje antyder en stjerne i voksenfilmer. Han er derimot hackeren som skryter av å ha lastet ned 300 MB med Vmware-kildekode fra det kinesiske selskapet China Electronics Import-Export Corporation (CEIEC).

Selskapet utfører blant annet en god del oppdrag for det kinesiske militæret, og det er visstnok uklart hvorfor og hvordan Vmwares kildekode havnet CEIECs maskiner i første omgang.

Kildekoden skal ha vært en liten del av alt materialet hackeren fikk med seg ut av det kinesiske systemet.

Det er ikke frigitt detaljer rundt dette angrepet, men flere sikkerhetsfolk er bekymret for mulighetene for at noen oppdager et sikkerhetshull i kildekoden som de kan benytte i angrep mot Vmware-baserte virtuelle maskiner.

Foreløpig er det riktignok ingenting som tyder på at dette er tilfelle.