Kod systemu Windows 'wyciekł' do Sieci - użytkownicy zagrożeni

Microsoft oficjalnie potwierdził, że część kodu źródłowego systemów Windows NT oraz 2000 w niewyjaśniony sposób "wyciekła" do Internetu. Firma nie poinformowała na razie, jakie może to mieć konsekwencje dla bezpieczeństwa użytkowników, eksperci jednak ostrzegają - niekontrolowane udostępnienie kodu Windows może spowodować falę nowych, niezwykle groźnych i skutecznych ataków na komputery pracujące pod kontrolą tego właśnie systemu.

Tom Pilla, rzecznik koncernu, poinformował dziś w nocy, że "niekompletne elementy kodu źródłowego systemów Windows NT oraz Windows 2000 zostały nielegalnie udostępnione w Internecie". Pilla powiedział również, że nie wiadomo, w jaki sposób nastąpił "przeciek" - Microsoft poinformował już o tym fakcie Federalne Biuro Śledcze (FBI), które zajęło się sprawą.

Microsoft: Nic się nie stało

Według rzecznika Microsoftu, jak na razie nic nie wskazuje, że kradzież kodu nastąpiła poprzez włamanie do sieci komputerowej czy też siedziby koncernu. Pilla zaznaczył także, że nie można na razie mówić, iż pojawienie się kodu w Sieci może w jakiś sposób zagrozić użytkownikom systemów Windows NT oraz 2000.

Eksperci: spodziewajmy się ataków!

Eksperci są jednak przeciwnego zdania - według nich poznanie szczegółów kodu źródłowego zdecydowanie ułatwi hakerom odnajdowanie luk w zabezpieczeniach systemu i skuteczne ich wykorzystywanie. "Udostępnienie kodu może doprowadzić do eskalacji ataków na komputery pracujące pod kontrolą systemu Windows NT i 2000" ostrzega Thor Larholm, specjalista ds. bezpieczeństwa z kalifornijskiej firmy PivX Solutions. "W zależności od tego, jakie dokładnie elementy kodu "wyciekły", możemy się spodziewać wielu różnych nowych typów ataków. Najbliższe tygodnie pokażą, jakie dokładnie zagrożenie spowodowało niekontrolowane udostępnienie kodu - myślę, że liczba ataków może znacząco wzrosnąć" tłumaczy T.Larhom.

600 MB kodu

Z pierwszych informacji od osób, które zdołały pobrać ów nieskompilowany kod z Internetu (już dziś w nocy pojawił się on na wielu stronach internetowych oraz w sieciach P2P) wynika, że ma on postać skompresowanego pliku o objętości ok. 200 MB. Po rozpakowaniu objętość pliku rośnie do 600 MB. Kod zawiera fragmenty napisane w assemblerze, C i C++. Microsoft potwierdził te dane - zdaniem przedstawicieli firmy, taka część kodu to ok. 15% całego kodu źródłowego systemów Windows 2000 i NT.

Zdaniem niektórych analityków, którzy, jak się zdaje, również mieli okazję zapoznać się z kodem, Microsoft robi dobrą minę do złej gry - według Joe'ego Wilcoxa, z firmy Jupiter Research, wyciekło więcej kodu - co najmniej 30% całości. "Ludzie, którzy zapoznali się już z zawartością owego pliku, donoszą, że zawiera on ok. 13,5 mln linijek kodu, podczas gdy cały kod Windows 2000 to ok. 35 mln linii kodu" - tłumaczy Wilcox.

Z kolei Rob Enderle, analityk z firmy Enderle Group, uspokaja - podobne "porcje" kodu Windows Microsoft dobrowolnie udostępniał już wcześniej (m.in. w ramach programu Shared Source Initiative), i jakoś nie zaowocowało to zmasowanymi atakami na użytkowników Windows. "W czasach popularności oprogramowania open source, udostępnienie kodu, nawet niekontrolowane, z pewnością nie jest czymś bardzo niebezpiecznym - choć niewątpliwe jest to dla Microsoftu powód do wstydu" - tłumaczy Ednerle.

Windows NT i 2000 - stare, ale popularne

Eksperci ostrzegają również, że Windows 2000 i Windows NT, choć są raczej starszymi produktami Microsoftu, wciąż są niezwykle popularne (w powszechnej opinii Windows 2000 jest jednym z najbardziej udanych produktów koncernu). Co więcej, na bazie kodu tych właśnie systemów stworzono najpopularniejszy obecnie OS Microsoftu - Windows XP.

Warto przypomnieć, że nie jest to pierwszy przypadek niekontrolowanego udostępnienia kodu produktów Microsoftu - w 2000 r. w sieci pojawiły się m.in. fragmenty kodu systemów Windows oraz pakietu Office.

AKTUALIZACJA (godz. 10:44, 13.02.2004 r.)

Właśnie okazało się, że "wyciek" kodu źródłowego Windows NT i 2000 to nie jedyny problem Microsoftu - w Sieci w tajemniczych okolicznościach pojawiła się również wersja beta Service Packa 3 dla pakietu Office XP. Więcej na ten temat: http://www.pcworld.pl/news/63753.html

AKTUALIZACJA (godz. 10:56, 13.02.2004 r.)

Serwis http://Slashdot.org poinformował właśnie, że kod źródłowy, który pojawił się w Sieci mógł zostać wykradziony z serwerów współpracującej z Microsoftem firmy Mainsoft (wskazują na to informacje zawarte w samym kodzie).


Zobacz również