Nouvelle alerte de sécurité sur l'hyperviseur de VMware
VMware a averti ses clients dimanche qu'une partie plus importante du code source de son hyperviseur ESX pourrait être rendue publique, après le message d'un hacker livrant un lot de ligne de code au téléchargement. L'éditeur les enjoint à mettre à jour leur produit.
Ian Mulholland, directeur de la plateforme de sécurité de VMware a publié sur le blog de l'éditeur un avertissement après la publication d'un lot de ligne de code publié par un pirate. Ce dernier baptisé Stun a présenté sur Twitter son exploit, en intégrant un lien torrent pour télécharger le fichier. Il indique que les codes touchent le noyau de l'hyperviseur ESX datant entre 1998 et 2004. Il précise « nous le savons tous, le kernel ne change pas sur ce type de programme ». Le dirigeant de l'éditeur de solution de virtualisation prévient que ce type de fichier va de plus en plus être publié à l'avenir et que cette publication était liée à celle d'avril.
A cette date, un hacker lié au groupe de pirates Anonymous, avait également dévoilé une partie du code source de l'hyperviseur ESX. L'éditeur avait expliqué que le code source datait de 2004 et qu'il avait été volé. Le vol avait eu lieu dans une société chinoise appelée China Electronics Import & Export Corporation (CEIEC) lors d'une attaque qui s'est déroulée en mars 2012.
Ian Mulholand recommande aux clients de son hyperviseur d'appliquer les mises à jour et les correctifs les plus récents, tout en durcissant leur politique de sécurité. Il n'a par contre donné aucune indication sur les risques encourus.
