Chinesen klauen VMware-Source-Code

Teile des Quelltexts von VMware ESX ist gestohlen und online veröffentlicht worden. Welche Sicherheitsrisiken sich hieraus ergeben, ist noch unklar.

» Von Jens Stark , 26.04.2012 10:19.

Bleiben Sie informiert mit unserem täglichen IT-Newsletter.

VMware spielt den Vorfall herunter und behauptet, dass der Klau nicht notwendigerweise ein Sicherheitsrisiko für die Kunden des Virtualisierungsriesen darstelle. Der gestohlene Code befindet sich in einem einzigen File aus den Jahren 2003 oder 2004, berichtet die Herstellerin in einem Blogeintrag.

«Die Tatsache, dass der Quelltext öffentlich verbreitet wurde, heisst nicht notwendigerweise, dass ein Sicherheitsrisiko für VMware-Kunden besteht», heisst es in dem Schreiben von Iain Mulholland, Direktor des Security Response Center von VMware.

Nach einem Bericht der Security-Firma Kaspersky, ist der Source Code von einer chinesischen Firma namens China Electronics Import & Export Corporation (CEIEIC) im März entwendet worden. Der Code wurde dann zusammen mit E-Mails von VMware vor gut drei Tagen online veröffentlicht und zwar von Leuten, die zuvor das Netzwerk von CEIEIC gehackt hatten und den Quelltext dort gefunden hatten.

Mehr Infos sind derzeit nicht zu dem Vorfall bekannt. Auch VMware gibt nicht mehr Informationen über mögliche Konsequenzen des Vorfalls bekannt, als im erwähnten Blog-Eintrag zu lesen ist.

Auch Eric Chiu von Hytrust, einer auf Virtualisierung spezialisierte Sicherheitsfirma, meint, dass es beim derzeitigen Wissensstand noch schwer sei, genaueres über die Risiken für die VMware-Anwender auszusagen. Zudem sei nicht bekannt, wie weit verbreitet der entwendete Code in heute verbreiteten Produkten von VMware sei.

Immerhin: VMware verspricht, weitere Informationen nachzuliefern, sobald mehr bekannt wird.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.