Le pirate de VMware fait de nouveau parler de lui

Un membre du collectif Anonymous rend de nouveau public le code du produit ESX de VMware.

Un membre du collectif Anonymous rend de nouveau public le code du produit ESX de VMware.

VMware confirme qu’un membre du collectif de pirates Anonymous – connu sous l’appellation ‘Stun’ – a une nouvelle fois rendu public le code de son produit de virtualisation ESX. L’entreprise insiste sur le fait que le code concerne un piratage précédent découvert en avril dernier. VMware avait à l’époque réagi par des patches et des recommandations en vue de mieux sécuriser les systèmes. La firme affirme en outre qu’il s’agit du code d’un produit de 2004 qui – comme c’est assez souvent le cas – était mis à la disposition d’un client (une entreprise chinoise, CEIEC, en l’occurrence). VMware recommande une fois encore d’utiliser les patches nécessaires et de suivre les conseils figurant dans ses ‘hardening guides’. Selon Stun, VMware utiliserait encore et toujours le même code de base dans le noyau, ce qui n’est pas une approche générant une meilleure sécurité.

Les fuites de code ne sont du reste pas neuves. C’est ainsi qu’en 2010 déjà, du code source de Windows avait été divulgué, qui avait été mis par Microsoft à la disposition d’une organisation chinoise dans le cadre de sa ‘shared source initiative’.