1

El Código fuente de VMware ESX fue hackeado

La compañía de virtualización ha reconocido que un hacker ha publicado parte del código fuente de su solución para servidores VMware ESX. La empresa también ha admitido que podría publicarse más código en los próximos días. Sin embargo, VMware ha restado importancia al incidente asegurando que la información publicada afecta a versiones de 2003 de su software.

Las grandes compañías de seguridad siguen sufriendo importantes casos de robo de datos. Uno de los casos más recientes fue el de Symantec, que vio como salía a la luz el código fuente de su solución PcAnywhere. La firma de seguridad se vio obligada a actualizar ese sistema para evitar cualquier tipo de problema.

Un nuevo, similar al de Symantec, tiene ahora a VMware como protagonista. La compañía ha visto como en los últimos días circulaba por la Red el supuesto código fuente de su sistema VMware ESX, solución para servidores. Después de identificar y analizar el código publicado, la compañía ha confirmado que es auténtico.

Según el blog Sophos Naked Security, VMware ha explicado que el código de su solución se ha publicado a través de un hacker identificado Hardcore Charlie. Por el momento se está investigando el incidente, pero la filtración podría haberse producido a través de una compañía con sede en China. Sin embargo, por el momento es pronto para conocer el origen.

Desde VMware han querido tranquilizar a la industria y a sus clientes asegurando que la publicación de este código no afecta a la seguridad de sus productos. Según la compañía, es solo una parte del código de su solución, y en cualquier caso, el código corresponde a la versión de 2003 de VMware ESX. De esta forma, por el momento no ha habido indicios de que esta filtración pueda comprometer en ningún sentido la seguridad actual de VMware ni de sus clientes.

Este caso ha hecho saltar las alarmas en toda la industria porque VMware comparte parte de su tecnología con el resto de empresas de virtualización. De esta forma, para intentar mejorar el entorno de esta tecnología y potenciarla, la compañía facilita a otras empresas parte de sus desarrollos. El hecho de que se haya publicado parte del código fuente de uno de sus productos ha provocado la alerta de las empresas, aunque parece que finalmente no hay motivos para la preocupación.

La compañía ha asegurado que mantendrá la investigación del incidente, de forma que en los próximos días o semanas se podrían conocer nuevos datos sobre la forma de acceso a la información. Lo cierto es que este caso como el de Symantec ilustran las dificultades de las compañías en materia de seguridad, que tienen una difícil situación al avanzar las técnicas de los hackers de forma constante.