Come accaduto a Symantec qualche mese addietro, anche VMWare ha subìto il furto di codice sorgente da parte di alcuni hacker i quali non hanno tardato a pubblicarlo e diffonderlo online; anche se si tratta di vecchio codice risalante al 2003/2004 alcune parti di esso potrebbero essere ancora utilizzate in prodotti attuali e sfruttate per individuare vulnerabilità specifiche.
Gli sviluppatori di VMWare sono ad ogni modo ottimisti e sostengono che la pubblicazione del codice non mette a rischio i server che utilizzano il software di virtualizzazione. Il codice sorgente non è stato rubato direttamente a VMware ma al partner cinese China National Electronics Import-Export Corporation (CEIEC). Gli hacker sono riusciti ad ottenere accesso ai server di posta elettronica e tra i messaggi rubati ne hanno individuato uno che conteneva i dati d’acceso alla VPN usata da CEIEC e al sorgente degli hypervsor ESX.
[A cura di Mauro Notarianni]
