Windows מחליט לדשדש מחדש
על פי הדיווחים קוד המקור של Windows XP, Windows Server 2003 ומערכות הפעלה ישנות אחרות של מיקרוסופט דלף ברשת. למרות שאין אישור רשמי לגבי האותנטיות והדיוק של קוד המקור לכאורה, מערכות ההפעלה החדשות יותר של מיקרוסופט עלולות להיות בסכנת ניצול. מיקרוסופט עדיין לא הציעה שום הבהרה לגבי הדליפה לכאורה.
נראה שמיקרוסופט נפלה קורבן לדליפה מסיבית למדי בנוגע למערכת ההפעלה Windows שלה. אוסף גדול של קבצים עלה ברשת, מה שנראה כמקור המקור של מערכות ההפעלה הפופולאריות אך הוותיקות של Windows. אף על פי שהם מיושנים למדי, קבצים אלה יכולים לאפשר להאקרים לחשוב על מעללים והתקפות הממוקדות על גרסאות חדשות של מערכת ההפעלה של Windows כמו Windows 10.
מומחים מאשרים שקוד המקור הישן של מערכת ההפעלה של Windows דלף באופן מקוון?
מיקרוסופט לא הודתה רשמית בהדלפה המאסיבית, אך כמה מומחים שטוענים שניתחו את הקבצים טוענים כי הקבצים הם לגיטימיים. זה מציין מאוד שקוד המקור עבור Windows XP, Windows Server 2003 ומערכות הפעלה אחרות של מיקרוסופט אכן דלף באופן מקוון. מקורות מערכת ההפעלה הודלפו ברשת כקובץ סיקור של 42.9 ג'יגה בייט ב- 4chan, לוח הודעות מקוון.
דליפת קוד המקור של Windows XP SP1 נראית די חוקית
הודות ל @ RoninDey לאישור https://t.co/A2Ap1fKX5x
- גרג לינארס (@Laughing_Mantis) 24 בספטמבר 2020
תוכן קובץ הטורנט כולל ככל הנראה קוד מקור למספר מערכות הפעלה ישנות של מיקרוסופט, כגון Windows 2000, Embedded (CE 3, CE 4, CE 5, CE, 7), Windows NT (3.5 ו- 4), XP ו- Server 2003. מעניין שתיקיית ה- Torrent הכילה גם את קוד המקור של מערכת ההפעלה Xbox הראשונה, MS-DOS (3.30 ו- 6), ואת קוד המקור עבור רכיבי Windows 10 שונים. רשימת התכנים המהווים חלק מהדלפה ענקית זו היא כדלקמן.
- Windows XP
- Windows Server 2003
- MS DOS 3.30
- MS DOS 6.0
- חלונות 2000
- Windows CE 3
- חלונות CE 4
- חלונות CE 5
- Windows Embedded 7
- Windows Embedded CE
- Windows NT 3.5
- Windows NT 4
דליפת קוד המקור אינה חדשה אלא אוסף של דליפות קודמות, ומכאן שמשתמשי מערכת ההפעלה Windows 10 אינם בסיכון?
מומחים שניתחו את הדליפה מציינים כי כמה קבצים ותיקיות בתוך קובץ הטורנט המסיבי של 43 ג'יגה-בייט דלפו למעשה לפני כן. לטענתם, הדליפה החדשה יכולה להיות רק אוסף מקיף של קבצים ותיקיות ישנים אשר אוגרו והוחלפו באופן פרטי על ידי מתווכי נתונים העוסקים בסחורות כאלה.
https://twitter.com/riksucks/status/1309254650877546499
מעניין לציין שקוד המקור של מערכות הפעלה כאלה מעולם לא היה פרטי לחלוטין. מומחים מציינים שקוד המקור היה קנייני בלבד. במילים אחרות, קוד המקור של מספר מערכות הפעלה של Windows היה זמין מחוץ לקמרונות הנתונים המאובטחים של מיקרוסופט. למעשה, מיקרוסופט העניקה גישה לקוד המקור של מערכות ההפעלה שלה לא מעט ממשלות ברחבי העולם.
ה גישה מיוחדת לקוד המקור של מערכות ההפעלה ניתן למטרות ספציפיות מסוימות כגון ביצוע ביקורת אבטחה והבטחת מערכות ההפעלה למעשה אמינות. גישה לקוד המקור ניתנת גם לצוותים אקדמיים לצורך מחקר מדעי. אגב, מומחים מניחים כי הדליפה עשויה הייתה להתרחש מהאקדמיה.
מה שנראה כזליגת קוד מקור חלקית של נפטון / Windows XP עלה לאינטרנט. pic.twitter.com/sfn1DHcJ7J
- מיכאל, הליצן המקצועי (@onlytruemichal) 18 בספטמבר 2020
הקבצים עשויים להיות אותנטיים אך יתכן שהם לא יהיו מקיפים, ובוודאי שלא לפי הסדר והטבע שמיקרוסופט משתמשת בהם. עם זאת, קיימת אפשרות מרחוק שמיקרוסופט הייתה יכולה להמשיך להשתמש בקוד כלשהו מ- Windows XP בתוך Windows 10. אך האקרים יצטרכו לחפור עמוק ולמצוא חיבור בתוך Windows 10. אך מכיוון שקוד המקור של Windows 10 עדיין מאובטח, ייתכן שהאקרים לא להצליח בגישה זו.
הסכנה האמיתית היחידה היא למשתמשי Windows XP ו- Windows 2003. עם זאת, משתמשים במערכות ההפעלה המיושנות והארכיות הללו נמצאים בסכנה מאז שמיקרוסופט הפסיקה לתמוך במערכות הפעלה אלה.
תגים מיקרוסופט חלונות
