شماره: IRCNE2012111669
تاريخ:16/08/91
ديروز هكر هلندي به نام stune لينكي را در توييتر قرار داده است كه حاوي فايل هاي كد منبع VMware ESX است ومي توان آن را دانلود كرد. به نظر مي رسد كه هسته VMware ESXبراي سال هاي 1998 تا 2004 باشد اما هكر اظهار داشت كه در برنامه ها، هسته تغييرات چنداني ندارد. هسته ها تنها گسترده يا تعديل مي شوند اما برخي از عملكردهاي مركزي ثابت مي مانند.
اين هكر همان كسي است كه در اوايل سال كد منبع آنتي ويروس نورتون سايمانتك را افشاء كرد و شركت سايمانتك تاييد كرد كه تنها يك بخش كوچكي از كد منبع افشاء شده است. سرور VMware ESX يك نرم افزار مجازي سازي است كه براي محيط هاي سازماني طراحي شده است. اوايل امسال هكر ديگري بخش هايي از نرم افزار ESX را به صورت آنلاين ارسال كرده بود و مدعي بود كه 300 مگا بايت از كد منبع VMware را در اختيار دارد.
ديروز شركت VMWARE تاييد كرد كه گروه امنيتي شركت از افشاي كد منبع VMware ESX مطلع شده است و اشاره كرد كه افشاي بخش هايي از كد منبع امروز، مربوط به افشاي كد منبع ماه آوريل مي باشد.
Iain Mulholland، مدير امنيت نرم افزار VMWARE هشدار داد كه در آينده فايل هاي بيشتري ارسال خواهد شد و شركت بايد امنيت مشتريان خود را جدي بگيرد. مركز پاسخ گويي امنيت VMWARE بايد متعهد شود كه به طور كامل موضوع را بررسي مي كند. اين شركت بزرگ مجازي سازي به كاربران خود توصيه مي كند تا محصولات خود را به آخرين نسخه به روز رساني نمايند.
- 2