Исходные коды ядра VMware ESX Server попали в открытый доступ

Discussion in 'Мировые новости. Обсуждения.' started by Solitude, 6 Nov 2012.

  1. Solitude

    Solitude Member

    Joined:
    29 Aug 2011
    Messages:
    445
    Likes Received:
    23
    Reputations:
    1
    Исходные коды ядра VMware ESX Server попали в открытый доступ

    Хакер STUN выложил в открытый доступ исходные коды ядра VMware ESX Server — программного обеспечения виртуализации для корпоративной среды. Особенностью VMware ESX Server является то, что эта система не нуждается в сторонней операционной системе, VMware ESX Server устанавливается прямо на сервер и работает на собственном ядре, которое сейчас и попало в открытый доступ.

    Данная акция является одной из многих, которую провели Анонимы в ночь на 5 ноября. Эту ночь они считают международным праздником — Ночью Гая Фокса, сюжет которой освещался в фильме «V — значит вендетта». Так или иначе, в ночь на 5 ноября были взломаны Symantec и ImageShack (дамп), Paypal и некоторые другие сайты.

    В комментарии для прессы STUN пояснил, что опубликованы именно оригинальные исходные коды VMware ESX Server, а не результат обратной разработки. Коды датируются 1998/2004 годами, но ядро не особо обновляется, так что многие фрагменты используются до сих пор.

    Торрент http://1337x.org/torrent/421062/VMware-ESX-Server-Kernel-LEAKED/, зеркало http://depositfiles.com/files/seu8kbwvh, файл 1,89 МБ

    [​IMG]

    Компания VMware уже официально подтвердила подлинность кода и сообщила, что утечка исходников ядра VMware ESX Server имеет отношение к утечке, которая произошла 23 апреля 2012 года. Более того, можно ожидать публикации новых исходных кодов в будущем. Компания подчеркнула, что относится к безопасности пользователей очень серьёзно и это главный приоритет их деятельности.

    Несмотря на прошедшие восемь лет, оригинальный исходный код ядра имеет огромную ценность для специалистов по безопасности, а также для разработчиков конкурирующих продуктов. Они получают возможность изучить код ядра, конкретные идеи и методики, которые использованы в разработке, найти потенциальные уязвимости, ошибки в коде и оценить общий уровень безопасности системы.

    Ранее анонимы сообщали, что получили в распоряжение около 300 МБ исходных кодов VMware и программ других компаний. По мнению некоторых экспертов, утечка произошла с сервера китайской организации National Electronics Import and Export Corp. (CEIEC) в марте 2012 года. Эта организация, вероятно, занималась инспекцией исходных кодов, чтобы выдать разрешение на импорт и продажу соответствующего ПО на территории Китая.

    06.11.2012
    http://www.xakep.ru/post/59582/
     
    #1 Solitude, 6 Nov 2012
(You must log in or sign up to post here.)