Varajase Windowsi operatsioonisüsteemi versioonide lähtekood lekib veebis, võib-olla ähvardab Windows 10-t, kuid Microsoft vaikib endiselt?

Windows otsustab ümber korraldada

Kuuldavasti on Windows XP, Windows Server 2003 ja teiste vanade Microsofti operatsioonisüsteemide lähtekood lekkinud võrku. Kuigi väidetava lähtekoodi autentsuse ja täpsuse kohta pole ametlikku kinnitust, võib Microsofti uuem operatsioonisüsteem olla ekspluateerimise ohus. Microsoft pole veel väidetava lekke kohta selgitust pakkunud.

Tundub, et Microsoft on langenud oma Windowsi operatsioonisüsteemi puudutava üsna ulatusliku lekke ohvriks. Veebis on ilmunud suur failide kogu, mis näib olevat populaarse, kuid vana Microsofti Windowsi operatsioonisüsteemi lähtekood. Ehkki need on üsna vananenud, võivad need failid lubada häkkeritel kavandada uutele Windows OS-i versioonidele nagu Windows 10 suunatud rünnakuid.

Eksperdid kinnitavad, et vana Windows OS-i lähtekood on võrku lekkinud?

Microsoft ei ole ametlikult massilist lekitust tunnistanud, kuid mitmed eksperdid, kes väidavad end faile analüüsinud, nõuavad, et failid oleksid seaduspärased. See näitab kindlalt, et Windows XP, Windows Server 2003 ja teiste Microsofti operatsioonisüsteemide lähtekood on tõesti võrku lekkinud. OS-i allikad lekitati veebis 42,9 GB torrentfailina veebipõhisele teadetetahvlile 4chan.

Windows XP hoolduspaketi SP1 lähtekoodi lekkimine tundub üsna õigustatud

Tänu @RoninDey kinnitamise eest https://t.co/A2Ap1fKX5x

- Greg Linares (@Laughing_Mantis) 24. september 2020

Torrentfaili sisu sisaldab ilmselt mitmete Microsofti vanemate operatsioonisüsteemide lähtekoodi, näiteks Windows 2000, Embedded (CE 3, CE 4, CE 5, CE, 7), Windows NT (3.5 ja 4), XP ja Server 2003. Huvitaval kombel sisaldas torrenti kaust ka esimese Xboxi operatsioonisüsteemi lähtekoodi MS-DOS (3.30 ja 6) ning erinevate Windows 10 komponentide lähtekoodi. Selle tohutu lekke osa sisu loetelu on järgmine.

• Windows XP
• Windows Server 2003
• MS DOS 3.30
• MS DOS 6.0
• Windows 2000
• Windows CE 3
• Windows CE 4
• Windows CE 5
• Windows Embedded 7
• Windowsi sisseehitatud CE
• Windows NT 3.5
• Windows NT 4

Lähtekoodi lekkimine pole uus, vaid pigem varasemate lekete kogu ja seega pole Windows 10 OS-i kasutajaid ohus?

Lekke analüüsinud eksperdid täheldavad, et mitmed 43 GB suuruse torrentfaili failid ja kaustad on aastaid varem lekkinud. Nad väidavad, et uus leke võib olla lihtsalt terviklik kogum vanadest failidest ja kaustadest, mida selliste kaupadega kauplevad andmevahendajad on privaatselt kogunud ja vahetanud.

https://twitter.com/riksucks/status/1309254650877546499

Huvitav on märkida, et selliste operatsioonisüsteemide lähtekood ei olnud kunagi täielikult privaatne. Eksperdid väidavad, et lähtekood oli lihtsalt varaline. Teisisõnu, mitme Windowsi operatsioonisüsteemi lähtekood oli saadaval väljaspool Microsofti turvalisi andmehoidlaid. Tegelikult on Microsoft andnud juurdepääsu oma opsüsteemide lähtekoodile üsna paljudele valitsustele kogu maailmas.

The spetsiaalne juurdepääs operatsioonisüsteemide lähtekoodile on antud mõnel konkreetsel eesmärgil, näiteks turvaauditite läbiviimiseks ja operatsioonisüsteemide usaldusväärsuse tagamiseks. Juurdepääs lähtekoodile antakse teadusuuringute eesmärgil ka akadeemilistele meeskondadele. Muide, eksperdid eeldavad, et leke võis aset leida akadeemilisest ringkonnast.

Näib, et see on osaline Neptuuni / Windows XP lähtekoodi leke. pic.twitter.com/sfn1DHcJ7J

kuidas illustraatoris ringi lõigata

- michał, professionaalne kloun (@onlytruemichal) 18. september 2020

Failid võivad olla autentsed, kuid need ei pruugi olla kõikehõlmavad ja kindlasti mitte selles järjekorras ja olemuses, mida Microsoft kasutab. Siiski on kauge võimalus, et Microsoft oleks võinud Windows 10-s mõnda Windows XP koodi jätkata. Kuid häkkerid peaksid Windows 10-s põhjalikult uurima ja ühenduse leidma. Kuid kuna Windows 10 lähtekood on endiselt turvaline, ei pruugi häkkerid seda teha sellise lähenemisviisiga õnnestub.

Ainus tõeline oht on Windows XP ja Windows 2003 Serveri kasutajatele. Kuid nende vananenud ja arhailiste operatsioonisüsteemide kasutajad on olnud ohus sellest ajast, kui Microsoft lõpetas nende operatsioonisüsteemide toetamise.