VMware-hack opnieuw boven water
Een Anonymous-id maakt opnieuw code van VMware’s ESX product publiek.
Een Anonymous-id maakt opnieuw code van VMware’s ESX product publiek.
VMware bevestigt dat een lid van het hackerscollectief Anonymous – gekend als ‘Stun’ – opnieuw code van zijn ESX virtualiseringsproduct publiek heeft gemaakt. Het bedrijf onderstreept dat het code betreft uit een eerdere hack die in april van dit jaar werd ontdekt. Het bedrijf reageerde toen met patches en aanbevelingen om systemen extra te beschermen. VMware stelt voorts dat het gaat om code van een product uit 2004, die – zoals wel vaker het geval – ter beschikking was gesteld van een klant (een Chinees bedrijf, CEIEC, in dit geval).
VMware adviseert nogmaals om de nodige patches aan te brengen, en de raadgevingen in zijn ‘hardening guides’ op te volgen. Volgens Stun maakt VMware nog steeds gebruik van de zelfde basiscode in de kernel, en dat is geen aanpak die een betere security meebrengt.
Lekken van uitgeleende code zijn overigens niet nieuw. Zo werd in 2010 ook al broncode van Windows gelekt die door Microsoft aan een Chinese organisatie ter beschikking was gesteld in het kader van zijn ‘Shared source initiative’.
Fout opgemerkt of meer nieuws? Meld het hier