Taloussanomat
Lue uutinen mobiilisivustolla

Softatalolta vohkittiin lähdekoodia

26.4.2012 14:32 Ohjelmistoyhtiö VMware on joutunut uusimpana yrityksenä lähdekoodivarkauden uhriksi.

Virtualisointiohjelmistoja tarjoava VMware vahvistaa väitteet, joiden mukaan sen lähdekoodia on varastettu. Tuntematon henkilö julkaisi Pastebinissä nimimerkillä Hardcore Charlie lähdekoodia, joka VMwaren mukaan on yksi tiedosto sen ESX-tuotteesta.

Kyseinen koodinpätkä on ajoitettu aikavälille 2003–2004. On mahdollista, että Hardcore Charlie julkaisee myöhemmin lisää koodia.

Kuten ensi alkuun Symantecin lähdekoodivuodossa, ei nytkään tiedetä varmasti, kuka murrettiin. VMware huomauttaa, että se jakaa lähdekoodiaan aktiivisesti kumppaneilleen virtualisoinnin edistämiseksi.

On siis mahdollista, että joku näistä kumppaneista murrettiin VMwaren sijaan. Vuodon mahdolliseksi lähteeksi on mainittu kiinalainen yritys, joka on kuitenkin kiistänyt joutuneensa murretuksi.

VMwaren tapa jakaa koodiaan tarkoittaa yhtiön mukaan myös, että lähdekoodivuoto ei välttämättä vaaranna asiakkaita ollenkaan. Vuotaneesta koodista voidaan toisaalta etsiä haavoittuvuuksia ja mahdollisesti luoda hyökkäyksiä tuotteita vastaan.

– Suhtaudumme asiakkaidemme turvallisuuteen vakavasti ja olemme ottaneet käyttöön sisäiset ja ulkoiset voimavarat tutkiaksemme asian läpikotaisin, VMwaren Security Response Centerin johtaja Iain Mulholland kertoo.

Jutun kirjoitti: Tuomas Linnake

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (3)

Sivut: 1
EdellinenSeuraava

Anonyymi
"Vuotaneesta koodista voidaan toisaalta etsiä haavoittuvuuksia ja mahdollisesti luoda hyökkäyksiä tuotteita vastaan."

Suljetun lähdekoodin ohjelmistosta kun vuotaa muutama sata riviä koodia, niin kauhea paniikki.

Tässä on pieni ero suljettujen ja avoimen lähdekoodin ohjelmistojen välillä. Toisessa kun luotetaan siihen että turva-aukkoja ei päästä suoraan koodista haravoimaan... :)
Anonyymi: tietäjä 26.4.2012 19:23

Anonyymi
Jo on taas...

Kyseisen putiikin omistaa EMC, samainen EMC omistaa RSA:n joka krakkeroitiin viime vuonna ja aika näyttävästi vielä.

Eikö ne vaan osaa suojata järjestelmiään?
Anonyymi: happosade 27.4.2012 12:10

Anonyymi
Soffatalo luin.
Anonyymi: Hetken jo pelkäsin 30.4.2012 8:49
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2009

Viisi vuotta sitten

Intel julkisti viisi puhtaan teknologian sijoitusta

30.07.2009 Sirujätti Intelin pääomasijoitusyhtiö teki viisi uutta sijoitusta puhtaan teknologian yrityksiin. Joukossa on yksi uusi nimi.


2011

Kolme vuotta sitten

Hakkerit pommittavat Etelä-Koreaa

30.07.2011 Etelä-Koreassa on käynnissä kaikkien aikojen verkkosota. Hakkerit ovat vieneet jo 35 miljoonan käyttäjän tiedot. Viranomaiset uskovat Kiinan olevan hyökkäysten takana.

.