I responsabili di VMware hanno confermato che alcuni ignoti hanno pubblicato sul web parte del codice sorgente di ESX, l’hypervisor – ossia il componente centrale e più importante del sistema basato sull’impiego di macchine virtuali – che la società usa in ambito enterprise. Il codice è apparso nei giorni scorsi sul sito Pastebin: protagonista dell’azione sarebbe un individuo firmatosi come “Hardcore Charlie“, “hacktivista” probabilmente affiliato al gruppo Lulzsec. Secondo quanto rivelato a Kaspersky, che sarebbe riuscita contattare l’aggressore, il codice di ESX sarebbe stato reperito sui server di un’organizzazione militare, cliente di VMware. “Hardcore Charlie” sarebbe riuscito a sottrarre circa 300 MB di informazioni sfruttando le credenziali dedotte dall’analisi di alcune e-mail presenti su alcuni account di posta “compromessi”.
L’aggressore spiega come la sua azione sia stata coadiuvata dalla stessa persona che all’inizio di febbraio ha pubblicato, sempre su Pastebin, il codice sorgente di alcuni prodotti a marchio Symantec – PCAnywhere e Norton – (ved., a tal proposito, questa notizia).
Iain Mulholland, direttore del “security response center” di VMware, ha spiegato che per il momento è stato messo in Rete il contenuto di un unico file. Il codice divenuto di “pubblico dominio” risalirebbe ad una versione di ESX piuttosto datata (intorno al 2003 od al 2004) ma non esclude che gli aggressori possano proseguire con la diffusione di altre informazioni. Mulholland conclude sostenendo che quanto accaduto non rappresenta una minaccia per gli utenti e non pone nessun rischio per la sicurezza.