Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国
 

Wyciekł kod źródłowy i wewnętrzne wersje Windows 10

Arkadiusz Bała | 24-06-2017 11:00 |

Wyciekł kod źródłowy i wewnętrzne wersje Windowsa 10System Windows jako jeden z najpopularniejszych na świecie jest łakomym kąskiem dla wszelkiej maści hakerów, bowiem znalezienie w nim jakiejkolwiek luki automatycznie otwiera im drogę do milionów komputerów na całym świecie. Oczywiście firma Microsoft podejmuje wszelkie kroki, żeby do takiej sytuacji nie dopuścić, a jednym ze sposobów na to jest utrzymywanie kodu źródłowego systemu w ścisłej tajemnicy. W końcu znacznie trudniej wykorzystać potencjalne przeoczenie programistów, jeżeli nie wiadomo na czym ono dokładnie polega. Strategia firmy ma więc niewątpliwe zalety i (zazwyczaj) spisywała się przez ostatnich 30 lat... aż do teraz. Jak donosi serwis The Register, do sieci miało trafić 32 TB danych zawierających kod źródłowy oraz wewnętrzne kompilacje systemów Windows 10 oraz Windows Server 2016.

Cała afera dotyczy przede wszystkim archiwum "Shared Source Kit", które miało pojawić się w pokaźnej paczce skupiającej się na różnych kompilacjach Windows 10 "Redmond" z 24 marca 2017 r.

Pliki służące do wewnętrznego użytku firmy Microsoft opublikowane zostały na stronie internetowej Beta Archive specjalizującej się w archiwizowaniu i rozpowszechnianiu oprogramowania w testowych, nieaktualnych lub porzuconych wersjach. Cała afera dotyczy przede wszystkim archiwum "Shared Source Kit", które miało pojawić się w pokaźnej paczce skupiającej się na różnych kompilacjach Windows 10 "Redstone" z 24 marca 2017 r. Według serwisu The Register zawierał on istotną część kodu źródłowego systemu, która odpowiadała m.in. za sterowniki, obsługę USB, Wi-Fi czy protokołu PnP, a także kernela OneCore przygotowanego pod architekturę ARM. To jednak nie jedyny problem, bowiem wiele spośród opublikowanych wersji systemu miało być dostępnych wyłącznie do wewnętrznego użytku firmy Microsoft i nigdy nie trafić na światło dzienne. Dlaczego to taki problem? Ponieważ są one wyposażone w specjalne narzędzia do debugowania, które niepowołanym osobom mogą pomóc w znalezieniu oraz wykorzystaniu obecnych w systemie luk bezpieczeństwa.

Windows 10 Fall Creators Update - co nowego w aktualizacji?

Wyciekł kod źródłowy i wewnętrzne wersje Windowsa 10 [1]

Na zarzuty portalu The Register odpowiedziała administracja Beta Archive. W oficjalnym oświadczeniu poinformowano, że folder Shared Source Kit rzeczywiście pojawił się na serwerze FTP serwisu, jednak przy rozmiarze raptem 1,2 GB "nie mógł zawierać kluczowych elementów kodu źródłowego". Mimo to został z publicznie dostępnej listy plików zdjęty pod kątem ponownej weryfikacji. Administracja Beta Archive nie przyznała się natomiast do tego, jakoby na portalu miały być publikowane niedostępne publicznie wewnętrzne kompilacje systemu. Każda udostępniona wersja systemu miała pochodzić ze zweryfikowanych źródeł, np. programów Windows Insider i Microsoft Connect.

Złośliwy ransomware WannaCry zbiera żniwo na całym świecie

Jak widać sytuacja na obecnym etapie nie jest do końca jasna i z pewnością będzie się jeszcze rozwijać. Czy sprawa jest poważna? Tak, przynajmniej potencjalnie. Jeśli rzeczywiście mamy do czynienia z wyciekiem kodu źródłowego Windowsa 10, to hackerzy zyskali bardzo potężne narzędzie umożliwiające lokalizowanie w systemie normalnie niewykrywalnych luk. Jeśli spełniłby się czarny scenariusz, może to w ciągu kilku miesięcy doprowadzić do zalewu niezwykle groźnego złośliwego oprogramowania stworzonego w oparciu o te informacje. Na razie trzeba jednak poczekać na dalszy rozwój wydarzeń, a w szczególności komentarz firmy Microsoft.

AKTUALIZACJA: Przedstawiciele Microsoftu potwierdzili, że rzeczywiście doszło do wycieku części kodu źródłowego Windowsa 10, jednak jego skala miała być daleka od tego, co opisał The Register. Wśród opublikowanych plików nie ma elementów odnoszących się do kluczowych fragmentów systemu, w związku z czym potencjalne zagrożenie dla użytkowników nawet jeśli istnieje, to jest znikome. Większym problemem pozostaje sam fakt, że dane te trafiły w niepowołane ręce. Z pewnością jest to dla giganta z Redmond cios wizerunkowy, a wszystkich zainteresowanych zmusza do zadania pytania jak duże jest ryzyko kolejnego takiego incydentu.

Źródło: The Register, Beta Archive
Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 24

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.