Hackers maken broncode VMware ESX buit

Onbekende hackers hebben de broncode van oude versies van de ESX-hypervisor van VMware buitgemaakt. Dat heeft het bedrijf bevestigd nadat de broncode op Pastebin was verschenen. Volgens VMware vormt het lek geen gevaar.

VMware logoOp Pastebin hebben hackers een enkel broncodebestand van de VMware ESX-hypervisor geplaatst, met de mededeling dat er meer broncode is buitgemaakt. VMware heeft bevestigd dat de broncode online is geplaatst, maar stelt dat er geen beveiligingsprobleem is.

Het zou in elk geval gaan om oude broncode, uit 2003 of 2004. Die zou zijn gestolen bij een Chinees bedrijf dat klaarblijkelijk over de VMware-broncode beschikt. Volgens VMware deelt het bedrijf vaker broncode met andere bedrijven. Eerder publiceerden hackers broncode van pcAnywhere, software van Symantec.

Door Joost Schellevis

Redacteur

Feedback • 26-04-2012 15:04
28 • submitter: Shamalamadindon

26-04-2012 • 15:04

28

Submitter: Shamalamadindon

Lees meer

VMWare neemt DynamicOps over
VMWare neemt DynamicOps over Nieuws van 3 juli 2012
VMware brengt View 5.1 uit voor desktopvirtualisatie
VMware brengt View 5.1 uit voor desktopvirtualisatie Nieuws van 2 mei 2012
Variant Flashback-malware blijft Mac OS X-gebruikers besmetten
Variant Flashback-malware blijft Mac OS X-gebruikers besmetten Nieuws van 24 april 2012
Google verhoogt beloning voor ontdekken beveiligingsproblemen
Google verhoogt beloning voor ontdekken beveiligingsproblemen Nieuws van 24 april 2012
Nederlanders ontdekken groot lek in Ning
Nederlanders ontdekken groot lek in Ning Nieuws van 20 april 2012
Lek in verzuimsoftware gaf toegang tot gegevens 300.000 mensen
Lek in verzuimsoftware gaf toegang tot gegevens 300.000 mensen Nieuws van 20 april 2012
Meer producten en artikelen
Politiek en recht VMWare Beveiliging

Reacties (28)

-Moderatie-faq
28
26
22
3
0
0
Wijzig sortering
Casper de Boer 26 april 2012 15:16
Ik krijg liever te horen welke versie dit dan is aangezien ik hier een paar systemen heb draaien...
Nu zitten er nog wel meer beveiligingen tussen maar dan nog...

Bericht van VMware
Hier nog wat extra uitleg over de hack

edit: link aangepast

[Reactie gewijzigd door Casper de Boer op 24 juli 2024 20:21]

Xudonax @Casper de Boer26 april 2012 15:21
Je "bericht" link klopt niet helemaal ;) http://blogs.vmware.com/security/

[Reactie gewijzigd door Xudonax op 24 juli 2024 20:21]

Kavaa 26 april 2012 15:22
Denk dat het nu alweer zo veranderd is dat ze er niks meer aan hebben.
Hooguit kunnen ze er een leuk regeltje uit halen maar denk dat er echt alweer te veel veranderd is in deze jaren.
als je ziet hoe snel het gaat en hoe goed VMWARE nu is met RAM en cloud middelen enz.
Verwijderd @Kavaa26 april 2012 15:33
Het upgraden van een virtualisatie-platform wordt in veel omgevingen als 'hoog-risico' gezien, waardoor in de praktijk veel (met name grote) omgevingen nogal eens een aantal versies achterlopen.
Nu is het niet waarschijnlijk dat een groot deel van de ESX gebruikers daadwerkelijk op versies uit 2003/2004 draaien, maar aangezien er een claim van de hackers ligt dat er meer broncode beschikbaar is, kan hier best sprake zijn van 'een vanuit beveiliginstechnisch perspectief ongewenste situatie'; bij het uitlekken van meer recente versies van broncode liggen immers ook potentiële kwetsbaarheden op straat.
Bor Coördinator Frontpage Admins / FP Powermod
@Verwijderd26 april 2012 17:02
De meeste bedrijven hebben een beleid: laatste major versie -1. Het voordeel van virtualisatie zou juist moeten zijn om de onderliggende laag als hardware en hypervisor redelijk makkelijk te kunnen onderhouden.

De broncode die gestolen is lijkt van een niet meer ondersteunde versie te zijn (waarschijnlijk 2.0 of 2.5). De kans dat er nog bedrijven op 2.x zitten is erg klein.

[Reactie gewijzigd door Bor op 24 juli 2024 20:21]

mschol 26 april 2012 15:25
wat ik bij dit soort acties niet snap is dat de broncode kennelijk op systemen staat die verbonden zijn met internet, lijkt mij een kwalijke zaak..
conhen @mschol26 april 2012 15:31
Lijkt me nogal wiedes... Er zullen vast developers uit verschillende delen van de wereld aan werken. Bovendien staat er dat ze wel vaker broncode delen met andere bedrijven. Dat zal toch heen en weer moeten. Er staat nergens dat e.e.a. is buitgemaakt door het hacken van een website of zo. Dat zou inderdaad wel gemakkelijk zijn.
Keypunchie
@mschol26 april 2012 16:01
In dit geval zijn er allerlei methodes mogelijk, zeker omdat het gedeeld is met een chinees partnerbedrijf.

Het kan van een laptop van een developer zijn gestolen, het kan zelfs zijn geweest dat een oude server bij het vuil is gezet en het daarop is gevonden.

Het lijkt eerder dat het bijvangst is van een hack, dan dat er doelbewust naar gezocht werd. Daarvoor is deze ESX-versie ook te oud om echt interessant te zijn, lijkt me.
Perkouw Moderator GCC 26 april 2012 15:22
Op Pastebin hebben hackers een enkel broncodebestand van de VMware ESX-hypervisor geplaatst, met de mededeling dat er meer broncode is buitgemaakt.
Goed ze erkennen dus dat de broncode van VMware ESX-hypervisor, maar ik lees verder niets over meer broncode. Ben wel benieuwd of ze dat ontkennen en het daadwerkelijk niet weten of het ontkennen omdat ze niet willen dat het bekend word?

Ik vind het verder wel erg makkelijk gezegd dat het verder geen beveiligingsprobleem betreft, genoeg mensen die hier wat aan hebben denk ik zo niet alleen omdat er mogelijk nog mensen op een oudere versie draaien maar juist omdat er wellicht delen hergebruikt zijn voor de huidige versie en/of dat ze meer inzicht krijgen hoe de medewerkers bij VMware programmeren, iedereen heeft zo zijn stijl.
Tukkertje-RaH @Perkouw27 april 2012 09:41
Het bekend worden van broncode hoeft natuurlijk niet een probleem te zijn...

Immers, van heel Linux (en alle open source software - de naam zegt het al) is de broncode vrijelijk in te zien. Theoretisch zou het de software veiliger moeten maken omdat iedereen op zoek kan naar fouten of de juistheid van de code zelf kan controleren.

Sterker nog, het strikt gesloten houden van je code (Security Through Obscurity) blijkt eigenlijk niet zo goed te werken... Je vertrouwt op het geheim blijven van algoritmes in plaats van het correct geprogrammeerd zijn ervan...
Marcelloz 26 april 2012 15:13
Zo te zien versie 2.0 of 2.5

bron : http://en.wikipedia.org/wiki/VMware_ESX
tijgetje57 27 april 2012 08:17
Wow, ze hebben oude software.....

Tegenwoordig hebben ze ESXi 5.0.1. succes met je oude software 8)7

Momenteel is VMware nog steeds de enige beste op het gebied van virtualisatie.

En dat de nieuwe software gebaseerd is op de oude is duidelijk. Maar het is wel iedere keer een nieuwe distro met weer gaten die gedicht zijn. Het is hun eigen doorontwikkelde versie van Linux.
bitpixl 26 april 2012 17:34
Best wel een sensatie titel... zet er in ieder geval in dat het om oude broncode gaat
Wampa1 @bitpixl26 april 2012 20:47
Vind ik ook. Trouwens als ze de broncode deelden met andere kan het toch ook gwn zo naar buiten gelekt zijn en niet perse gehackt.
Anoniem: 382732 @bitpixl26 april 2012 22:28
De kans is natuurlijk wel erg groot dat deze broncode ook nog steeds wordt gebruikt in de huidige producten....
bastv 26 april 2012 15:46
en voor de nieuwsgierige mensen onder ons.
*knip*

Admin-edit:Goed bedoeld, maar doe maar niet linken hier.

[Reactie gewijzigd door Cloud op 24 juli 2024 20:21]

Evil_Ed 27 april 2012 11:03
hehe eindelijk wordt er binnenkort een aantal features toegevoegd aan de microsoft virtual server omgeving :-)
Ruudjah @Xenophoben26 april 2012 15:08
Het zou in elk geval gaan om oude broncode, uit 2003 of 2004.
_Peter2_ @Xenophoben26 april 2012 15:08
Nee, de broncode is van software uit 2003. Wanneer de broncode is buitgemaakt staat niet in dit artikel
TijmenK @Xenophoben26 april 2012 15:08
Niet noodzakelijk in 2003 gestolen, in 2003 gedeeld met een Chinees bedrijf en ergens tussen toen en nu gestolen.
Yucko @Xenophoben26 april 2012 15:09
Dat staat er niet .. er staat dat het oude broncode uit 2003 of 2004 is en gestolen bij een Chinees bedrijf. Wanneer de code daadwerkelijk gestolen zou zijn staat nergens in het artikel genoemd
Anoniem: 452991 @Xenophoben26 april 2012 15:09
Nee, de broncode zelf komt uit 2003 - 2004. De diefstal is recent gebeurd.
jj71 @Xenophoben26 april 2012 15:09
Er staat toch niet dat het in 2003 is gestolen? Alleen maar dat dit code is uit 2003 of 2004 (d.w.z. toen is de code geschreven). Het kan best zijn dat het recent pas is gestolen.
WK100 @Xenophoben26 april 2012 15:09
Het lijkt mij waarschijnlijker dat de broncode nu is gestolen, en toen was gemaakt.
Foxl @Angelevo26 april 2012 15:54
Het "gevaar" is dan ook niet of er meer code gestolen gaat worden, maar of er door het bestuderen van de broncode nieuwe gaten in VMware worden gevonden. Wat dat betreft dus wel belangrijk nieuws, al kun je op jouw manier natuurlijk als relativeren.
Verwijderd @Foxl27 april 2012 12:17
Impliceert u nu dat closed source software mogelijk meer fouten bevat dan opensource software?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq