一名自稱為Hardcore Charlie的駭客對媒體Threat Post表示,他從CEIEC(China Electronics Import & Export Corporation,中國電子進出口總公司)取得大量的文件與資料,其中包含美國VMware公司所擁有的程式碼。
對此VMware資安主管Iain Mulholland透過聲明公開說明,該名駭客所公布的程式碼屬於2003-04年間的VMware ESX。VMware認為他們本來就積極與合作夥伴分享程式碼,因此這些舊版的原始碼被公布對目前的產品不會增加風險,僅呼籲用戶將產品更新至最新的版本。
不過資安專家持不同看法,有些在還沒審驗外洩的程式碼前不願發表意見,但有專家擔憂會出現跳脫虛擬主機系統控制的攻擊事件,攻擊者可能在跳脫控制之後取得多個虛擬主機的控制權。
至於程式碼被竊取的過程,VMware表示內部仍在調查中,目前還無法確定資料外洩的途徑。由於駭客宣稱取得300多MB的VWware程式碼,VMware向媒體表示,不排除將來還有其他產品的程式碼遭公布。
駭客Hardcore Charlie自稱與先前成為FBI線民的LuzuSec領導人Hector Xavier Monsegur是好友,而且竊取賽門鐵克程式碼的駭客YamaTough協助他破解新浪網網頁信箱的雜湊加密,才能侵入成千上百個新浪信箱,進而取得CEIEC給印度分公司使用的VPN用戶憑證。
在本月初駭客Hardcore Charlie就曾向路透社宣稱已經入侵CEIEC內部,指控該公司為中國軍隊執行系統整合的任務,還公布部分美軍的運輸資料,但未被獨立單位或美國軍方證實。他表示目前仍可透過網路進入CEIEC內部,而從CEIEC及中國北方工業總公司、萬寶礦業、越南石油等其他受害公司竊取的資料已經超過1TB。(編譯/沈經)
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22