26.04.2012, 10:19 Uhr
Chinesen klauen VMware-Source-Code
Teile des Quelltexts von VMware ESX ist gestohlen und online veröffentlicht worden. Welche Sicherheitsrisiken sich hieraus ergeben, ist noch unklar.
VMware spielt den Vorfall herunter und behauptet, dass der Klau nicht notwendigerweise ein Sicherheitsrisiko für die Kunden des Virtualisierungsriesen darstelle. Der gestohlene Code befindet sich in einem einzigen File aus den Jahren 2003 oder 2004, berichtet die Herstellerin in einem Blogeintrag. «Die Tatsache, dass der Quelltext öffentlich verbreitet wurde, heisst nicht notwendigerweise, dass ein Sicherheitsrisiko für VMware-Kunden besteht», heisst es in dem Schreiben von Iain Mulholland, Direktor des Security Response Center von VMware. Nach einem Bericht der Security-Firma Kaspersky, ist der Source Code von einer chinesischen Firma namens China Electronics Import & Export Corporation (CEIEIC) im März entwendet worden. Der Code wurde dann zusammen mit E-Mails von VMware vor gut drei Tagen online veröffentlicht und zwar von Leuten, die zuvor das Netzwerk von CEIEIC gehackt hatten und den Quelltext dort gefunden hatten. Mehr Infos sind derzeit nicht zu dem Vorfall bekannt. Auch VMware gibt nicht mehr Informationen über mögliche Konsequenzen des Vorfalls bekannt, als im erwähnten Blog-Eintrag zu lesen ist. Auch Eric Chiu von Hytrust, einer auf Virtualisierung spezialisierte Sicherheitsfirma, meint, dass es beim derzeitigen Wissensstand noch schwer sei, genaueres über die Risiken für die VMware-Anwender auszusagen. Zudem sei nicht bekannt, wie weit verbreitet der entwendete Code in heute verbreiteten Produkten von VMware sei.
Immerhin: VMware verspricht, weitere Informationen nachzuliefern, sobald mehr bekannt wird.
Immerhin: VMware verspricht, weitere Informationen nachzuliefern, sobald mehr bekannt wird.