Quellcode für ältere VMWare-Software geleakt

Mehrere Quellcode-Dateien für VMWare-Software sowie Mail-Dokumente sind von einem Hacker veröffentlicht worden. Das Unternehmen sieht "nicht unbedingt" ein Sicherheitsrisiko: Es gebe ohnehin Quellcode an Partner weiter.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Christian Kirsch

Mit einem kurzen Blog-Beitrag bestätigt die EMC-Tochter VMWare, dass ein Hacker Quellcode des Unternehmens veröffentlicht hat. Zugänglich sind bislang eine Datei mit C-Makros für die Codeerzeugung auf x86-Plattformen und ein spärlich dokumentiertes Perl-Script, das eine Rolle bei der Verarbeitung von Object-Code spielen könnte. Die aus den Jahren 2003 und 2004 stammenden Dateien sollen laut VMWare zu dem inzwischen durch ESXi abgelösten Hypervisor ESX gehören.

Auf dem von der Sicherheitsfirma Kaspersky betriebenen Blog threatpost ist zudem eine Kopie einer neun Jahre alten E-Mail mit dem Betreff "code review: untruncating Segments" zu sehen. In dem Beitrag heißt es weiter, ein Hacker mit dem Pseudonym "Hardcore Charlie" habe 300 MByte VMWare-Quellen heruntergeladen.

Laut VMWare folge aus der Veröffentlichung des Quellcodes nicht unbedingt ein höheres Risiko für die Kunden der Firma. VMWare tausche Quellen und Schnittstellen mit anderen Firmen aus, um ein "umfassendes Virtualisierungsökosystem" zu ermöglichen. Wenn es weitere Informationen gebe, werde man veröffentlichen.

Kaspersky bringt das Leck in Verbindung mit der jüngsten Veröffentlichung einer Reihe von Dokumenten, die mit Angriffen auf die China Electronics Import & Export Corporation (CEIEC) zusammenhingen. Ursache dafür sei laut "Hardcore Charlie" ein Einbruch bei dem Web-Mail-Anbieter Sina.com. Er habe dort die verschlüsselten Zugangsdaten für hunderttausende Mail-Konten gestohlen und mit Hilfe eines weiteren Hackers geknackt. Eines davon sei von einer indischen CEIEC-Filiale genutzt worden und habe VPN-Schlüssel für mehrere Accounts im zentralen CEIEC-Netz enthalten. (ck)