• Vazamentos de Códigos Fonte de Software da VMware

    A subsidiária da VMware, EMC, reconheceu que um "hacker" tornou públicos alguns códigos fonte da empresa. O código, atualmente acessível, inclui um arquivo contendo macros C para gerar o código em plataformas x86 e um documento de script em Perl que podem ser relevantes para o processamento de object-code. VMware, disse que os arquivos remontam a 2003 e 2004 e fazem parte do ESX hypervisor, que desde então foi substituído por ESXi.


    Códigos Fonte de Programas da VMware Foram Publicados por Cracker


    A partir de uma postagem publicada no Threatpost Blog, que é gerenciado pela empresa de segurança Kaspersky, há a exibição de uma cópia de um e-mail que tem nove anos e contém a linha de assunto "code review: untruncating segments". O artigo continua, dizendo que um elemento, que atende pelo nome de "Hardcore Charlie", baixou 300MB de fontes VMware.

    De acordo com a VMware, a publicação do código-fonte não significa necessariamente que não há qualquer risco acrescido para os clientes da empresa. Em um comunicado, a empresa disse que o VMware proativamente compartilha seu código fonte e interfaces com outros participantes do setor, para permitir que haja um "ecossistema de virtualização ampla". Informações adicionais serão fornecidas, se e quando se tornarão disponíveis.

    Nesse contexto, a Kaspersky tem associado tal vazamento com a publicação recente de uma série de documentos ligados a ataques à Eletronic China Import & Export Corporation (CEIEC). A empresa de segurança disse que, segundo "Hardcore Charlie", os ataques foram baseadas em uma intrusão nos sistemas web Sina.com, que trata-se de um provedor de e-mail.


    Saiba Mais:

    [1] Threatpost Blog http://threatpost.com/en_us/blogs/e-...se-firm-042412
    [2] Heise On-line http://www.h-online.com/security/new...e-1559794.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L