За атакой стоит хакер, известный как Hardcore Charlie, по заявлениям которого, у него есть примерно 300MB исходных кодов, датированных 2003-2004 годом.
Впервые о наличии дыры в безопасности компания VMware узнала еще 23-го апреля, когда был опубликован единственный файл, касающийся исходных кодов VMware ESX. Компания предупредила, что дальнейшее опубликование исходных кодов возможно, но настояла, что риск, для тех, кто использует ее пакет виртуализации, минимален.
По словам VMware, тот факт, что исходный код был предан огласке, совсем не означает, что для пользователей VMware существует какой-то повышенный риск. Компания серьезно подошла к защите своих клиентов, и уже задействовала свои внутренние и внешние ресурсы, включая исследовательский центр VMware Security Response Center. В случае появления дополнительной информации, компания предоставит ее сообществу.
Предположительно, источником утечки является китайская компания China National Electronics Import-Export Corporation (CEIEC), которая в марте пострадала от рук хакеров. По данным Guardian, тогда был украден примерно 1 террабайт данных.
Хакер, Hardcore Charlie, подтвердил в IRC-общении с представителем Лаборатории Касперского, что украденные данные могут привести к бреши в защите сервера Sina.com, в результате чего под угрозой могут оказаться тысячи почтовых аккаунтов. Также он заявил, что для своей атаки он прибег к помощи еще одного хакера, @YamaTough, который помог ему во взломе криптографических хэшей, защищающих данные Sina.
Комментарии (0)