Microsoft w tarapatach, wyciekł kod Windowsa 10!

3 minuty czytania
Komentarze

Są sytuacje, które nie śnią się nawet w najgorszych koszmarach. Jedną z nich jest włamanie i wynikającego z tego konsekwencje. Tym razem padło na Microsoft i wyciek kodu kernela oraz ważnych elementów Windowsa.

Co wyciekło?

Na wstępie chciałbym zaznaczyć, że informacje nie są pewne. Co prawda Microsoft potwierdził wyciek, jednak pojawiają się sprzeczne informacje. Jedną z nich jest ilość danych – jedno ze źródeł informuje o 32 TB, podczas gdy według drugiego było to tylko 1,2 GB. Mówi się o przedostaniu poza wewnętrzną sieć Microsoftu kodu kernela, sterowników i niepublikowanych buildów systemu, również w wersjach na architekturę ARM.

Jak to się stało?

Jakiś czas temu na portalu BetaArchive zamieszczony został folder Shared Source Kit. Co to takiego? To zestaw udostępniany najważniejszym partnerom Microsoftu. Według osób, które widziały zawartość folderu są tam źródła sterowników i kernela OneCore. Na dzień dzisiejszy dokładna zawartość nie jest znana, administracja usunęła folder po nagłośnieniu tematu. Poza tym światło dzienne ujrzały tajne kompilacje systemów Windows 10 oraz Windows Server. Wśród archiwalnych danych można natrafić na informacje o obecności zestawu Windows 10 Mobile Adaptation Kit, pozwalającego uruchomić mobilnego Windowsa na różnych urządzeniach. Przeciek pochodził z marca tego roku i dotyczył Windowsa 10. Co ciekawe, kilka dni temu aresztowano dwóch Brytyjczyków, którzy ponoć mieli włamać się do sieci Microsoftu.

Dlaczego to takie groźne?

Niektóre portale określają ten wyciek jako gorszy od incydentu z 2004 roku, kiedy to do internetu dostał się kod Windowsa 2000. Niemal pewne jest to, że hakerzy już pracują nad upublicznionymi źródłami. Windows jest systemem zamkniętym, z tego powodu jest znacznie bardziej dziurawy niż np. Linux. Nad otwartym oprogramowaniem pracuje społeczność, która zgłasza znalezione w kodzie błędy. W przypadku Windowsa łatano tylko to, co „wyszło na wierzch”. To standardowa praktyka przy rozwoju zamkniętego oprogramowania. Z tego powodu nagłe upublicznienie kodu systemu jest skrajnie niebezpieczne. Microsoft w przeszłości udostępniał źródła pewnych usług, ale robił to etapami, aby nie doprowadzić do sytuacji, nad którą sam nie będzie mógł zapanować.

Jakie będą skutki?

Przyszłość Windowsa zależy od skali wycieku. Jeżeli wśród upublicznionych źródeł nie znajdą się kluczowe komponenty systemu, być może sprawa rozejdzie się po kościach i paru nowych exploitach. Co w przeciwnym wypadku? W najgorszym możliwym scenariuszu Microsoft mógłby utracić kontrolę nad Windowsem. Wystarczałoby odpiąć system od usług giganta z Redmond i upublicznić zmodyfikowane obrazy instalacyjne. Nie można wykluczyć tego, że system posiada jakieś tajemnice, którymi Microsoft nie chciałby się chwalić. W takim wypadku korporacja mogłaby dodatkowo liczyć na kompromitację. Sam system zamordowałyby problemy z bezpieczeństwem, doszłoby do sytuacji, której nikt nie potrafiłby opanować. Jednocześnie może wiązać się to z paraliżem wielu firm w przypadku masowych ataków na ten system.

Sytuacja jest bardzo rozwojowa, w razie pojawienia się nowych informacji tekst zostanie zaktualizowany.

Źródła: TheRegister, BetaArchive, BBC

Motyw