VMware ESX , tecnologia di virtualizzazione con funzioni di hypervisor offerta dall’omonima azienda californiana, è caduta vittima di un attacco: un pezzetto di codice sorgente del software è stato distribuito su Pastebin da uno smanettone che si fa chiamare “Hardcore Charlie”. VMware conferma l’autenticità del codice ma sostiene che non ci sia pericolo.
Al momento risulta la distribuzione non autorizzata di “un singolo file dal codice sorgente di VMware ESX” e c’è “la possibilità che altri file vengano distribuiti in futuro”, sostiene VMware, ma si tratta di codice risalente al 2003-2004 e quindi gli utenti possono stare tranquilli.
“Il fatto che il codice sorgente possa essere stato distribuito pubblicamente non implica necessariamente un aumento di rischio per gli utenti VMware”, si giustifica la società, ed ESX (prodotto ancora largamente usato) è in fase di transizione verso il più robusto e sicuro ESXi.
A quanto pare Hardcore Charlie avrebbe trafugato il codice di VMware passando per il contractor militare cinese China National Electronics Import-Export Corporation (CEIEC), e il responsabile dice di essere amico di uno dei membri di LulzSec recentemente catturati dall’FBI.
Vendetta per i compagni smanettoni, dunque? Niente affatto: l’hacker era alla ricerca di informazioni riservate sulla campagna militare statunitense in Afghanistan prima di imbattersi nel codice di VMware. E per quanto riguarda il presunto rischio limitato per i clienti di ESX, la lezione di pcAnywhere sembrerebbe ripetersi.
Alfonso Maruccia