Wyciekł kod źródłowy i wewnętrzne wersje Windows 10
System Windows jako jeden z najpopularniejszych na świecie jest łakomym kąskiem dla wszelkiej maści hakerów, bowiem znalezienie w nim jakiejkolwiek luki automatycznie otwiera im drogę do milionów komputerów na całym świecie. Oczywiście firma Microsoft podejmuje wszelkie kroki, żeby do takiej sytuacji nie dopuścić, a jednym ze sposobów na to jest utrzymywanie kodu źródłowego systemu w ścisłej tajemnicy. W końcu znacznie trudniej wykorzystać potencjalne przeoczenie programistów, jeżeli nie wiadomo na czym ono dokładnie polega. Strategia firmy ma więc niewątpliwe zalety i (zazwyczaj) spisywała się przez ostatnich 30 lat... aż do teraz. Jak donosi serwis The Register, do sieci miało trafić 32 TB danych zawierających kod źródłowy oraz wewnętrzne kompilacje systemów Windows 10 oraz Windows Server 2016.
Cała afera dotyczy przede wszystkim archiwum "Shared Source Kit", które miało pojawić się w pokaźnej paczce skupiającej się na różnych kompilacjach Windows 10 "Redmond" z 24 marca 2017 r.
Pliki służące do wewnętrznego użytku firmy Microsoft opublikowane zostały na stronie internetowej Beta Archive specjalizującej się w archiwizowaniu i rozpowszechnianiu oprogramowania w testowych, nieaktualnych lub porzuconych wersjach. Cała afera dotyczy przede wszystkim archiwum "Shared Source Kit", które miało pojawić się w pokaźnej paczce skupiającej się na różnych kompilacjach Windows 10 "Redstone" z 24 marca 2017 r. Według serwisu The Register zawierał on istotną część kodu źródłowego systemu, która odpowiadała m.in. za sterowniki, obsługę USB, Wi-Fi czy protokołu PnP, a także kernela OneCore przygotowanego pod architekturę ARM. To jednak nie jedyny problem, bowiem wiele spośród opublikowanych wersji systemu miało być dostępnych wyłącznie do wewnętrznego użytku firmy Microsoft i nigdy nie trafić na światło dzienne. Dlaczego to taki problem? Ponieważ są one wyposażone w specjalne narzędzia do debugowania, które niepowołanym osobom mogą pomóc w znalezieniu oraz wykorzystaniu obecnych w systemie luk bezpieczeństwa.
Windows 10 Fall Creators Update - co nowego w aktualizacji?
Na zarzuty portalu The Register odpowiedziała administracja Beta Archive. W oficjalnym oświadczeniu poinformowano, że folder Shared Source Kit rzeczywiście pojawił się na serwerze FTP serwisu, jednak przy rozmiarze raptem 1,2 GB "nie mógł zawierać kluczowych elementów kodu źródłowego". Mimo to został z publicznie dostępnej listy plików zdjęty pod kątem ponownej weryfikacji. Administracja Beta Archive nie przyznała się natomiast do tego, jakoby na portalu miały być publikowane niedostępne publicznie wewnętrzne kompilacje systemu. Każda udostępniona wersja systemu miała pochodzić ze zweryfikowanych źródeł, np. programów Windows Insider i Microsoft Connect.
Złośliwy ransomware WannaCry zbiera żniwo na całym świecie
Windows 10 leak: Beta Archive has removed the private MS files from its FTP. Here’s examples of non-public stuff that was dumped online pic.twitter.com/WULYM7me7U
— The Register (@TheRegister) 23 czerwca 2017
Jak widać sytuacja na obecnym etapie nie jest do końca jasna i z pewnością będzie się jeszcze rozwijać. Czy sprawa jest poważna? Tak, przynajmniej potencjalnie. Jeśli rzeczywiście mamy do czynienia z wyciekiem kodu źródłowego Windowsa 10, to hackerzy zyskali bardzo potężne narzędzie umożliwiające lokalizowanie w systemie normalnie niewykrywalnych luk. Jeśli spełniłby się czarny scenariusz, może to w ciągu kilku miesięcy doprowadzić do zalewu niezwykle groźnego złośliwego oprogramowania stworzonego w oparciu o te informacje. Na razie trzeba jednak poczekać na dalszy rozwój wydarzeń, a w szczególności komentarz firmy Microsoft.
AKTUALIZACJA: Przedstawiciele Microsoftu potwierdzili, że rzeczywiście doszło do wycieku części kodu źródłowego Windowsa 10, jednak jego skala miała być daleka od tego, co opisał The Register. Wśród opublikowanych plików nie ma elementów odnoszących się do kluczowych fragmentów systemu, w związku z czym potencjalne zagrożenie dla użytkowników nawet jeśli istnieje, to jest znikome. Większym problemem pozostaje sam fakt, że dane te trafiły w niepowołane ręce. Z pewnością jest to dla giganta z Redmond cios wizerunkowy, a wszystkich zainteresowanych zmusza do zadania pytania jak duże jest ryzyko kolejnego takiego incydentu.