Ein Hacker hat Codeteile von VMwares Virtualisierungslösung ESX veröffentlicht. „Hardcore Charlie“, wie er sich nennt, ist nach eigenen Angaben im Besitz von insgesamt 300 MByte VMware-Quelltext. Die Fragmente finden sich bei dem Bilderdienst Imgur und auf der Code-Sharing-Site Pastebin.
Iain Mulholland von VMwares Security Response Center schreibt, ein Codeleck „bedeutet nicht unbedingt, dass VMware-Kunden einem erhöhten Risiko ausgesetzt sind“. Man nehme den Fall natürlich dennoch sehr ernst und verwende auf die Untersuchung „interne wie externe Ressourcen“.
Dem Kaspersky-Blog Threatpost zufolge hat der Hacker den Code im März bei einem Einbruch in einen chinesischen Staatskonzern gestohlen, die China National Electronics Import and Export Corp (CEIEC). Weitere Daten werden laut einer Ankündigung im Mai folgen. Der Hacker habe auch behauptet, er befasse sich mit US-Militäraktivitäten.
CEIEC nennt die Behauptungen „komplett haltlos, höchst subjektiv und diffamierend“. Unter den Veröffentlichungen von „Hardcore Charlie“ findet sich jedoch auch ein Schreiben an VMware, das den (möglicherweise gefälschten) Briefkopf der CEIEC und einen authentisch wirkenden chinesischen Stempel trägt.
Kaspersky bezeichnet den Fall als IT-Äquivalent zur Ölkatastrophe der Bohrplattform Deepwater Horizon. Auf die für den Einbruch bei CEIEC nötigen Daten sei „Hardcore Charlie“, dessen Online-Handle @YamaTough lautet, nämlich bei einem Einbruch beim Maildienstleister Sina.com gestoßen – neben etlichen anderen Zugangsdaten für Firmen im asiatisch-pazifischen Raum.
„Yama Tough“ oder „Yamatough“ nannte sich auch der Hacker, der im Februar den Quelltext von Symantecs PC Anywhere veröffentlichte. Er ist nach eigenen Angaben Mitglied der mit Anonymous verbundenen Gruppe Lords of Dharmaraja.
VMwares Virtualisierungsprodukt ESX kommt unter anderem in Rechenzentren zum Einsatz. Virtualisierte Infrastrukturen sind ein interessantes Ziel für Angreifer.
[mit Material von Zack Whittaker, ZDNet.com
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…