Quelle mauvaise surprise pour l’entreprise VMware à l’origine des produits de virtualisation que l’on ne présente plus. Le hacker Hardcore Charlie, parlant espagnol, serait sur le point de dévoiler le code source du noyau de VMware, samedi 5 mai prochain. Il aurait réussi à dérober ce morceau de code sur les serveurs de l’entreprise en Asie (entreprises chinoises et vietnamiennes).
L’entreprise, au courant de cette annonce, n’a pas démenti la possibilité que le pirate ait effectivement une partie du code source du noyau de VMware mais a préféré relativiser en expliquant que la publication et le partage du code ne vont pas nécessairement se traduire par une augmentation des risques liés à la plateforme VMware.
En effet, l’éditeur partage déjà proactivement ce code et les interfaces avec ses partenaires industriels afin d’élargir l’écosystème de la virtualisation. De même que les API fournies par VMware qui sont destinées à permettre l’exécution d’autres systèmes d’exploitation sur des instances virtuelles. Avoir donc ce code source à disposition ne met pas VMware dans une position délicate mais cela anticipe juste les actions de l’entreprise.
Reste maintenant à voir si effectivement le pirate publiera l’ensemble du code source qu’il possède et si cela touche les produits VMware. Il faut dire que l’entreprise a toujours été critiquée sur le manque de sécurité de ses produits et donc cette information sera pour elle une très mauvaise publicité.
Espérons pour elle et pour l’ensemble des utilisateurs que personne n’exploitera malicieusement ce code source…
