Hackers maken broncode VMware ESX buit
Onbekende hackers hebben de broncode van oude versies van de ESX-hypervisor van VMware buitgemaakt. Dat heeft het bedrijf bevestigd nadat de broncode op Pastebin was verschenen. Volgens VMware vormt het lek geen gevaar.
Op Pastebin hebben hackers een enkel broncodebestand van de VMware ESX-hypervisor geplaatst, met de mededeling dat er meer broncode is buitgemaakt. VMware heeft bevestigd dat de broncode online is geplaatst, maar stelt dat er geen beveiligingsprobleem is.
Het zou in elk geval gaan om oude broncode, uit 2003 of 2004. Die zou zijn gestolen bij een Chinees bedrijf dat klaarblijkelijk over de VMware-broncode beschikt. Volgens VMware deelt het bedrijf vaker broncode met andere bedrijven. Eerder publiceerden hackers broncode van pcAnywhere, software van Symantec.
Reacties (28)
Het zou in elk geval gaan om oude broncode, uit 2003 of 2004.
Nee, de broncode is van software uit 2003. Wanneer de broncode is buitgemaakt staat niet in dit artikel
Niet noodzakelijk in 2003 gestolen, in 2003 gedeeld met een Chinees bedrijf en ergens tussen toen en nu gestolen.
Dat staat er niet .. er staat dat het oude broncode uit 2003 of 2004 is en gestolen bij een Chinees bedrijf. Wanneer de code daadwerkelijk gestolen zou zijn staat nergens in het artikel genoemd
Nee, de broncode zelf komt uit 2003 - 2004. De diefstal is recent gebeurd.
Er staat toch niet dat het in 2003 is gestolen? Alleen maar dat dit code is uit 2003 of 2004 (d.w.z. toen is de code geschreven). Het kan best zijn dat het recent pas is gestolen.
Het lijkt mij waarschijnlijker dat de broncode nu is gestolen, en toen was gemaakt.
Het "gevaar" is dan ook niet of er meer code gestolen gaat worden, maar of er door het bestuderen van de broncode nieuwe gaten in VMware worden gevonden. Wat dat betreft dus wel belangrijk nieuws, al kun je op jouw manier natuurlijk als relativeren.
Impliceert u nu dat closed source software mogelijk meer fouten bevat dan opensource software?
Ik krijg liever te horen welke versie dit dan is aangezien ik hier een paar systemen heb draaien...
Nu zitten er nog wel meer beveiligingen tussen maar dan nog...
Bericht van VMware
Hier nog wat extra uitleg over de hack
edit: link aangepast
Nu zitten er nog wel meer beveiligingen tussen maar dan nog...
Bericht van VMware
Hier nog wat extra uitleg over de hack
edit: link aangepast
[Reactie gewijzigd door Casper de Boer op donderdag 26 april 2012 15:23]
Je "bericht" link klopt niet helemaal 
http://blogs.vmware.com/security/
http://blogs.vmware.com/security/[Reactie gewijzigd door Xudonax op donderdag 26 april 2012 15:21]
Goed ze erkennen dus dat de broncode van VMware ESX-hypervisor, maar ik lees verder niets over meer broncode. Ben wel benieuwd of ze dat ontkennen en het daadwerkelijk niet weten of het ontkennen omdat ze niet willen dat het bekend word?Op Pastebin hebben hackers een enkel broncodebestand van de VMware ESX-hypervisor geplaatst, met de mededeling dat er meer broncode is buitgemaakt.
Ik vind het verder wel erg makkelijk gezegd dat het verder geen beveiligingsprobleem betreft, genoeg mensen die hier wat aan hebben denk ik zo niet alleen omdat er mogelijk nog mensen op een oudere versie draaien maar juist omdat er wellicht delen hergebruikt zijn voor de huidige versie en/of dat ze meer inzicht krijgen hoe de medewerkers bij VMware programmeren, iedereen heeft zo zijn stijl.
Het bekend worden van broncode hoeft natuurlijk niet een probleem te zijn...
Immers, van heel Linux (en alle open source software - de naam zegt het al) is de broncode vrijelijk in te zien. Theoretisch zou het de software veiliger moeten maken omdat iedereen op zoek kan naar fouten of de juistheid van de code zelf kan controleren.
Sterker nog, het strikt gesloten houden van je code (Security Through Obscurity) blijkt eigenlijk niet zo goed te werken... Je vertrouwt op het geheim blijven van algoritmes in plaats van het correct geprogrammeerd zijn ervan...
Immers, van heel Linux (en alle open source software - de naam zegt het al) is de broncode vrijelijk in te zien. Theoretisch zou het de software veiliger moeten maken omdat iedereen op zoek kan naar fouten of de juistheid van de code zelf kan controleren.
Sterker nog, het strikt gesloten houden van je code (Security Through Obscurity) blijkt eigenlijk niet zo goed te werken... Je vertrouwt op het geheim blijven van algoritmes in plaats van het correct geprogrammeerd zijn ervan...
Denk dat het nu alweer zo veranderd is dat ze er niks meer aan hebben.
Hooguit kunnen ze er een leuk regeltje uit halen maar denk dat er echt alweer te veel veranderd is in deze jaren.
als je ziet hoe snel het gaat en hoe goed VMWARE nu is met RAM en cloud middelen enz.
Hooguit kunnen ze er een leuk regeltje uit halen maar denk dat er echt alweer te veel veranderd is in deze jaren.
als je ziet hoe snel het gaat en hoe goed VMWARE nu is met RAM en cloud middelen enz.
Het upgraden van een virtualisatie-platform wordt in veel omgevingen als 'hoog-risico' gezien, waardoor in de praktijk veel (met name grote) omgevingen nogal eens een aantal versies achterlopen.
Nu is het niet waarschijnlijk dat een groot deel van de ESX gebruikers daadwerkelijk op versies uit 2003/2004 draaien, maar aangezien er een claim van de hackers ligt dat er meer broncode beschikbaar is, kan hier best sprake zijn van 'een vanuit beveiliginstechnisch perspectief ongewenste situatie'; bij het uitlekken van meer recente versies van broncode liggen immers ook potentiële kwetsbaarheden op straat.
Nu is het niet waarschijnlijk dat een groot deel van de ESX gebruikers daadwerkelijk op versies uit 2003/2004 draaien, maar aangezien er een claim van de hackers ligt dat er meer broncode beschikbaar is, kan hier best sprake zijn van 'een vanuit beveiliginstechnisch perspectief ongewenste situatie'; bij het uitlekken van meer recente versies van broncode liggen immers ook potentiële kwetsbaarheden op straat.
De meeste bedrijven hebben een beleid: laatste major versie -1. Het voordeel van virtualisatie zou juist moeten zijn om de onderliggende laag als hardware en hypervisor redelijk makkelijk te kunnen onderhouden.
De broncode die gestolen is lijkt van een niet meer ondersteunde versie te zijn (waarschijnlijk 2.0 of 2.5). De kans dat er nog bedrijven op 2.x zitten is erg klein.
De broncode die gestolen is lijkt van een niet meer ondersteunde versie te zijn (waarschijnlijk 2.0 of 2.5). De kans dat er nog bedrijven op 2.x zitten is erg klein.
[Reactie gewijzigd door Bor de Wollef op donderdag 26 april 2012 17:02]
wat ik bij dit soort acties niet snap is dat de broncode kennelijk op systemen staat die verbonden zijn met internet, lijkt mij een kwalijke zaak..
Lijkt me nogal wiedes... Er zullen vast developers uit verschillende delen van de wereld aan werken. Bovendien staat er dat ze wel vaker broncode delen met andere bedrijven. Dat zal toch heen en weer moeten. Er staat nergens dat e.e.a. is buitgemaakt door het hacken van een website of zo. Dat zou inderdaad wel gemakkelijk zijn.
In dit geval zijn er allerlei methodes mogelijk, zeker omdat het gedeeld is met een chinees partnerbedrijf.
Het kan van een laptop van een developer zijn gestolen, het kan zelfs zijn geweest dat een oude server bij het vuil is gezet en het daarop is gevonden.
Het lijkt eerder dat het bijvangst is van een hack, dan dat er doelbewust naar gezocht werd. Daarvoor is deze ESX-versie ook te oud om echt interessant te zijn, lijkt me.
Het kan van een laptop van een developer zijn gestolen, het kan zelfs zijn geweest dat een oude server bij het vuil is gezet en het daarop is gevonden.
Het lijkt eerder dat het bijvangst is van een hack, dan dat er doelbewust naar gezocht werd. Daarvoor is deze ESX-versie ook te oud om echt interessant te zijn, lijkt me.
en voor de nieuwsgierige mensen onder ons.
*knip*
*knip*
[Reactie gewijzigd door Cloud op donderdag 26 april 2012 16:44]
Best wel een sensatie titel... zet er in ieder geval in dat het om oude broncode gaat
Vind ik ook. Trouwens als ze de broncode deelden met andere kan het toch ook gwn zo naar buiten gelekt zijn en niet perse gehackt.
De kans is natuurlijk wel erg groot dat deze broncode ook nog steeds wordt gebruikt in de huidige producten....
Wow, ze hebben oude software.....
Tegenwoordig hebben ze ESXi 5.0.1. succes met je oude software
Momenteel is VMware nog steeds de enige beste op het gebied van virtualisatie.
En dat de nieuwe software gebaseerd is op de oude is duidelijk. Maar het is wel iedere keer een nieuwe distro met weer gaten die gedicht zijn. Het is hun eigen doorontwikkelde versie van Linux.
Tegenwoordig hebben ze ESXi 5.0.1. succes met je oude software
Momenteel is VMware nog steeds de enige beste op het gebied van virtualisatie.
En dat de nieuwe software gebaseerd is op de oude is duidelijk. Maar het is wel iedere keer een nieuwe distro met weer gaten die gedicht zijn. Het is hun eigen doorontwikkelde versie van Linux.
hehe eindelijk wordt er binnenkort een aantal features toegevoegd aan de microsoft virtual server omgeving :-)
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Samsung Websites en communities Mobiele telefoons Google Sony Games Microsoft Politiek en recht Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
