Anonymous zet broncode VMware online

VMware bevestigt het uitlekken van broncode voor zijn virtualisatiesoftware ESX. Dit is het tweede lek. Mogelijk wordt er meer code geopenbaard. Klanten krijgen het advies nu te patchen.

Opnieuw is er broncode van VMware's serversoftware ESX uitgelekt en openbaar op internet gepubliceerd. De softwareproducent bevestigt de authenticiteit van de code én weet dit lek te linken aan een eerder lek. Dat was de diefstal en publicatie van broncode in april dit jaar. Net als toen benadrukt VMware nu dat het om ESX-code gaat die stamt uit 2004.

Nu patchen
Toch waarschuwt het bedrijf zijn klanten dat die de nieuwste updates en security-patches voor hun VMware-omgevingen moeten installeren. Daarnaast adviseert de leverancier dat gebruikers de aangeboden gidsen voor securityverbetering (hardening) doornemen en toepassen. Dit moet klanten 'de beste bescherming' bieden, schrijft VMware-topman Iain Mulholland in de security-blogpost over het lek.

"Het is mogelijk dat meer gerelateerde bestanden worden gepost", erkent Mulholland. Hij stelt dat VMware de beveiliging van klanten serieus neemt en dat het Security Response Center van het bedrijf is ingeschakeld om de zaak grondig te onderzoeken. Diezelfde woorden heeft hij eind april geuit, maar kennelijk is de dader tot op heden niet opgespoord.

300 MB gestolen
Die hacker heeft toen al geclaimd dat hij ruim 300 MB aan VMware-data heeft gestolen bij de Chinese Defensie-toeleverancier CEIEC. VMware deelt de broncode van zijn software met partners. De eerste lading geopenbaarde broncode was daar slechts een deel van. Het Twitter-account dat de hacker toen gebruikte, lijkt sinds juli dit jaar niet meer actief; in ieder geval niet qua openbare tweets.

De hacker die nu het nieuwe lek claimt, gebruikt een ander Twitter-account. Deze 'Stun' zou lid zijn van het ongeorganiseerde hackercollectief Anonymous, meldt The Hacker News. In een interview met die it-nieuwssite stelt de hacker dat de broncode weliswaar van oudere oorsprong is, maar dat veel ervan nog in gebruik is in huidige versies van VMware's virtualisatiesoftware.