Une troisième fuite cette année pour le code source de Vmware ESX SecuObs - L'observatoire de la sécurite internet - Site d'informations professionnelles francophone sur la sécurité informatique

Acteurs

Une troisième fuite cette année pour le code source de Vmware ESX

Par Rédaction, secuobs.com
Le 05/11/2012

Résumé : Pour la troisième fois cette année, le code source de Vmware ESX est exposé en ligne. Cette fois, à travers un lien de téléchargement posté sur Twitter dimanche matin. La fuite ayant été publiquement et officiellement reconnue par des responsables de Vmware. - Lire l'article

Version imprimable de cet article
Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Acteurs en RSS

En cette année 2012, le code source de la solution Vmware ESX vient pour la troisième fois d'être exposé en ligne. Sous le pseudonyme Stun, une personne apparemment affiliée avec le groupe Anonymous a en effet posté dès dimanche matin un message sur Twitter contenant un lien permettant de télécharger le code source du noyau Vmkernel d'ESX.

A noter que la fuite a été officialisée dès dimanche par un responsable de VMWare. Apparemment d’origine hollandaise, Stun propose donc un code source dont le développement daterait des années 1998 à 2004. D’une taille d’environ 2 mégaoctects, ce code serait par ailleurs relié directement aux fuites des mois d'avril et de mai de cette même année.

Stun faisant par ailleurs remarquer que Vmware tenterait sûrement de faire passer ce code source pour un code inutilisé à l’heure actuelle au sein des produits de la marque. Précisant néanmoins que des opérations d’ingénierie inverse permettraient sûrement de prouver qu'il n'en est rien et que ce code pourrait être à l’origine d’exploitations à venir.

Les révolutions au niveau du développement d’un noyau n’étant pas si fréquentes que cela. Les fonctionnalités sont habituellement étendues ou modifiées, mais beaucoup d’entre elles restent cependant inchangées entre les versions. Vmware semble néanmoins prendre l’affaire au sérieux et mènerait des investigations selon la version officielle.

Par ailleurs, Vmware conseille plus que vivement à ses utilisateurs d’appliquer les toutes dernières mises à jour disponibles pour Vmware ESX. D’autant qu’il existe de fortes probabilités que d’autres fuites interviennent dans un avenir plus ou moins proche. Les mêmes conseils avaient d’ailleurs été promulgués par Vmware en avril et en mai suite aux premières fuites.

Source :

« More VMware ESX Source Code Posted Online » sur « ThreatPost ( lien )

Les mots clés pour les articles publiés sur SecuObs : source
Les articles de la revue de presse sur les mots clés : source vmware
Les videos sur SecuObs pour les mots clés : source vmware
Les éléments de la revue Twitter pour les mots clés : source vmware
Voir tous les articles de "Rédaction" publiés sur SecuObs (691 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (998 résultats)

Version imprimable de cet article

Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Acteurs en RSS

- Article suivant : PORTAL, un nouveau projet de routeur anonymisant utilisant OpenWRT et TOR
- Article précédent : Plusieurs espèces de vulnérabilités en voie d’extinction ?
- Article suivant dans la catégorie Acteurs : BlackSheep, un système distribué de surveillance pour lutter contre les Rootkits noyau
- Article précédent dans la catégorie Acteurs : AppGate MOVE, une clé USB flashable et bootable ajoute le BYOL à AppGate Security Server

Les derniers commentaires de la catégorie Acteurs:

- ESRT @ChrisJohnRiley @r_netsec - 0day Full disclosure: American Express ... - ESRT @RonGula - Very interesting article on CloudFlare and the Honeynet Project ... - ESRT @grecs @elinormills - Caller ID spoofing and automated credit card phone systems -- Privacy FAIL ... - Stealing ATM PINs with thermal cameras ... - ESRT @vcuinfosec - Pwnie recipients were announced at Blackhat earlier today ...

Les derniers articles de la catégorie Acteurs :

- OWASP Framework Security Project, répertorier et fixer les contrôles de sécurité manquants - Intégration de SELinux dans la nouvelle version d Android - L Electronic Frontier Foundation dépose une plainte collective contre la NSA pour Prism - BlackSheep, un système distribué de surveillance pour lutter contre les Rootkits noyau - Une troisième fuite cette année pour le code source de Vmware ESX - AppGate MOVE, une clé USB flashable et bootable ajoute le BYOL à AppGate Security Server - SCALe ou la mise en conformité des systèmes aux standards CERT de sécurité - ThreatMetrix lutte contre les fraudes transactionnelles à l aide de données anonymes - Core Security Technologies annonce le support de Metasploit dans CORE IMPACT Pro - Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard + d'articles de la catégorie Acteurs

SecuToolBox :

Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :

sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :

curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :

security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :

security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter