Компания VMware, производитель программных решений для виртуализации, признала утечку исходного кода своего продукта VMware ESX. Известно, что часть кода была опубликована хакером, известным под именем “Hardcore Charlie” и причисляющим себя к известной группировке Anonymous. Сам хакер утверждает, что получил исходные коды VMware со взломанных им серверов китайской компании CEIEC (China National Import & Export Corp), занимающейся военными подрядами. По словам “Hardcore Charlie”, на серверах CEIEC им было обнаружено свыше терабайта подобных данных. Сама CEIEC отрицает наличие исходников каких либо сторонних программ и не подтверждает факт компрометации ее серверов.
В анонимном блоге pastebin хакер сообщил, что планирует выложить в Сеть 5 мая этого года около 300 Мб исходного кода VMware ESX, являющегося одним из ключевых коммерческих продуктов компании. В качестве примера хакер опубликовал один файл с фрагментом исходного кода. Если исходные коды будут опубликованы и окажутся подлинными, то киберпреступники и конкуренты компании смогут получить доступ к информации, которая может нанести ущерб деловой репутации VMware со всеми вытекающими последствиями.
Глава VMware Security Response Center Лейн Малхолланлд написал в корпоративном блоге, что компании известно о раскрытии содержимого части исходного кода VMware ESX, созданного в 2003 и 2004 гг.: “Тот факт, что исходный код опубликован в свободном доступе, не означает, что клиенты VMware подвержены дополнительным рискам. VMware на регулярной основе предоставляет свой код и интерфейсы другим участникам рынка для обеспечения широкой виртуализационной экосистемы”. Малхолланлд считает, что код, который собираются опубликовать хакеры, является устаревшим и не будет представлять собой какой-либо ценности.
Другое мнение на этот счет имеет вышеупомянутый хакер, сообщивший в своей Twitter-ленте, что подобными заявлениями VMware пытается успокоить своих клиентов, хотя произошедшее является для нее достаточно серьезной утечкой. Кроме того, он заявил, что в ближайшем будущем намерен опубликовать и исходные коды некоторых продуктов корпорации EMC, в которую входит VMware, что должно послужить доказательством взлома.
“Судя по всему, инфраструктура виртуализации стала действительно важным и популярным направлением, поэтому вектор атак был смещен в сторону VMware. Атаки проводятся по сценарию, аналогичному тому, что был реализован в прошлом году в отношении компании RSA”, — говорит Эрик Чуй, президент облачного вендора HyTrust. В целом специалисты по безопасности пока что не могут выработать общих рекомендаций для пользователей VMware ESX из-за недостатка информации.
VMware — далеко не первая компания, ставшая жертвой недоброй воли злоумышленников. Хакерами известной группировки Anonymous в марте нынешнего года были выложены в открытом доступе исходные коды антивирусного пакета компании Symantec — Norton AntiVirus 2006.
Позже выяснилось, что опубликованный хакерами код был создан в 2006 г. и потерял актуальность к моменту публикации. Еще раньше, в январе 2011 г., неизвестными был опубликован исходный код продукта “Лаборатории Касперского”, оказавшийся также неактуальным.
В настоящее время WMware проводит расследование инцидента, при этом не исключает, что в будущем
