утечка исходного кода windows xp
Утечка исходного кода Windows XP: Какие последствия ждут пользователей?
Разные эксперты по безопасности и профильные медиа упомянули, что исходный код является легитимным. Однако, опубликованный в сети файл размером 42 гигабайта содержит исходный код не только Windows XP, но и других продуктов Microsoft, в частности Windows CE, Windows NT и Xbox. Среди прочего, в файле содержится исходники MS-DOS и конспирологические документы о причастности Билла Гейтса к различным мировым событиям.
The Windows XP SP1 source code leak looks pretty legit
Исходный код Windows XP весит 2,36 гигабайт. Примечательно, что некоторые пользователи сети восприняли новости об утечке с большой радостью.
Положительные и негативные эффекты подобных типов утечек
Не стоит спешить с выводами и думать, что нас вот-вот взломают, ведь у данной ситуации есть две стороны медали. С одной стороны, есть такие ресурсы, как Hacker News, которые представляют собой сообщества разработчиков, способных провести инспекцию исходного кода, улучшить свое понимание системы Microsoft и создать альтернативные версии на базе раскрытых исходников.
В результате владельцы старых устройств смогут устанавливать модифицированные версии Windows XP с улучшениями, позволяющими продолжать использовать устаревшее оборудование без каких-либо проблем. Ведь мы прекрасно помним, что Windows XP не поддерживается Microsoft с 2014 года.
Но есть и обратная сторона медали. Данная утечка создает дополнительные риски безопасности для пользователей и организаций, продолжающих использовать Windows XP. Система до сих пор активно используется в некоторых учреждениях США, в Армии Великобритании, в некоторых больницах и банкоматах. Теперь исходный код может быть проанализирован для поиска уязвимостей и последующего проведения атак против этих целей.
Тем не менее, компании и государственные учреждения, продолжающие использовать Windows XP или Windows 7 из-за соображения совместимости со специфичным ПО, платят Microsoft за возможность получать обновления безопасности и расширенную поддержку.
Некоторые эксперты по безопасности напоминают, что Microsoft использует некоторый код из старых операционных систем в последних версиях, таких как Windows 10, поэтому при обнаружении незарегистрированной уязвимости может возникнуть дополнительный риск в том числе для пользователей современных систем.
На самом деле, исходный код Windows 10 тоже утек в сеть, но мы не увидели никакого всплеска успешных кибератак. Конечно, всегда сохраняется риск атак, нацеленных на определенную уязвимость, поэтому рекомендуются обновлять компьютер каждый раз, когда становится доступно новое обновление, особенно если оно связано с безопасностью.
Грандиозная утечка: Исходный код самой народной версии Windows выложен в Сеть
Неизвестные слили в Сеть исходники Windows XP, одной из самых популярных и любимых миллионами ОС Microsoft. Вместе с ними утекли коды Windows Server 2003, а несколько месяцев назад Microsoft допустила утечку кодов Windows NT 3.5 и прошивки консоли Xbox первого поколения.
Windows XP ушла в народ
Корпорация Microsoft допустила утечку исходного кода ОС Windows XP, выпущенной в 2001 г. и на момент публикации материала не поддерживаемой. Как пишет портал Tom’s Hardware, архив с кодом получил распространение среди пользователей анонимного форума 4chan, а сам файл был многократно размещен на различных торрентах и файлообменниках, включая Mega, ранее известный как MegaUpload.
На момент публикации материала представители Microsoft не комментировали утечку. Подлинность выложенных в Сети файлов не была подтверждена или опровергнута.
Бояться почти нечего
Столь крупная утечка Microsoft, даже если все файлы окажутся настоящими, особой опасности сама по себе не представляет. Несмотря на широкую популярность Windows XP в свои годы и даже после релиза в 2007 г. Windows Vista, которую Microsoft готовила на ее замену, в 2020 г. она давно утратила актуальность.
По состоянию на август 2020 г. почти 19-летняя Windows XP (она вышла в октябре 2001 г.) была установлена не более чем на 1,16% Windows-компьютерах, согласно статистике StatCounter. Столь незначительным показателям система обязана даже не своим возрастом, а отсутствием технической поддержки – Microsoft прекратила обновлять ее 8 апреля 2014 г.
Ввиду того, что компьютеров на Windows XP практически не осталось, хакеры, по мнению специалистов Tom’s Hardware, с высокой степенью вероятности не станут использовать ее исходный код для новых эксплойтов. В финансовом плане им это будет невыгодно.
В то же время информация, которую киберпреступники могут получить из исходного кода Windows XP, может обеспечить им возможность успешного поиска уязвимостей в новых версиях ОС Microsoft.
Стоит добавить: есть вероятность, что архив содержит не весь код операционной системы.
Возможная польза от утечки
Появление в Сети кодов Windows XP имеет и положительную сторону. Ввиду отсутствия ее поддержки со стороны Microsoft все производители компьютерных комплектующих и периферии перестали адаптировать свою продукцию под эту ОС.
Имея на руках исходники системы, компьютерные энтузиасты получат возможность интегрировать в Windows XP поддержку современного оборудования или заставить корректно работать под ней актуальные версии ПО. Насколько подобные изыскания обоснованы ввиду того, что сама ОС не обновляется более шести лет и, следовательно, имеет массу уязвимостей, неизвестно.
Microsoft регулярно теряет исходники
Для Microsoft появление в интернете исходников ее программных продуктов – не первое за 2020 г. В мае 2020 г. она упустила в Сеть код программного обеспечения игровой приставки Xbox самого первого поколения. Консоль вышла в ноябре 2001 г., почти одновременно с Windows XP, и на момент публикации материала она уже устарела и давно не производится. Как сообщал CNews, в ноябре 2020 г. Microsoft начнет поставки Xbox Series X и Series S – четвертого по счету поколения своей приставки.
Напомним, что программное обеспечение первого Xbox – это ни что иное, как ОС Windows 2000, только сильно модифицированная. Поддержку полноценной Windows 2000 Microsoft прекратила 13 июля 2010 г.
Но утечкой сурс-кода Xbox все не ограничилось. Вместе с ним в распоряжении всех пользователей интернета оказались исходники ОС Windows NT 3.5 – второй операционной системой линейки Windows NT, которую Microsoft выпустила в сентябре 1994 г. Ее поддержка прекращена 31 декабря 2001 г.
Microsoft понадобилось 10 дней, чтобы удалить исходники Windows XP с принадлежащего им GitHub
В исходниках Windows XP нашли секретную тему в стиле Mac
В сентябре вся индустрия всполошилась после новости об утечке исходных кодов Windows XP и Windows Server 2003. Новость оказалась не фейком. Исходные коды настоящие, и из них скомпилировали рабочие версии обеих ОС.
Напомним, что всё началось 24 сентября: на портале 4chan неизвестные выложили торрент на 42,9 ГБ с полными исходниками Windows XP и Windows Server 2003. Хотя сегодня под XP работает меньше 1% компьютеров в мире, а разработчик не обеспечивает никакой поддержки, утечка исходников всё равно вызвала лёгкую эйфорию среди программистов. Ведь мы много лет гадали, как реализованы те или иные функции или API, а теперь можно посмотреть на код своими глазами.
Так или иначе, Microsoft мгновенно начала войну. Уже на следующий день исходники стали удалять везде, где только можно.
Одновременно Microsoft запустила внутреннее расследование по поводу утечки. Вероятно, она произошла через от одну из компаний-партнёров или правительственные организации, с которыми Microsoft вынуждена делиться исходниками для аудита безопасности.
Утечка началась через 4chan, торренты и файлообменник Mega. Файл с Mega был удалён практически сразу после жалобы правообладателя.
С торрентами пришлось повозиться. Хотя некоторые торрент-трекеры действительно реагируют на запросы об удалении информации, сайты вроде The Pirate Bay с радостью индексируют практически всё, включая утечки исходного кода. Здесь даже могущественная Microsoft мало что может сделать.
В крупных агрегаторах информации, как Google или Twitter, ссылки на исходный код были удалены практически полностью и очень быстро, но если ввести в строке поиска значение из magnet-ссылки, то оно встречается и у Google, и у Twitter (если вы хотите нарушить закон и скачать исходники, то совет — в торренте нужен только файл nt5src.rar).
Это не кликабельная ссылка, а просто хеш, сочетание букв и цифр:
В принципе, запретить это сочетание символов никто не может согласно первой поправке к Конституции США о свободе слова. Эти символы можно свободно печатать на кружках и одежде, как по отдельности, так и целиком.
Но через несколько дней после утечки началось самое интересное. 29 сентября некий разработчик под ником shaswata56 решил, что неплохо будет разместить исходный код Windows XP в репозиторий на Github, чтобы мир мог его увидеть и скачать — для более удобного обсуждения, исправления ошибок и так далее. Интересно здесь то, что Github принадлежит Microsoft, поэтому Microsoft фактически сама разместила утечку собственного кода.
Учитывая серьёзность инцидента, можно было предположить, что Github мгновенно обнаружит и удалит репозиторий. Но этого не произошло. Несмотря на всю огласку, Microsoft потребовалось целых десять дней, чтобы что-то с этим сделать. Более того, ей пришлось отправить собственной компании уведомление DMCA с просьбой удалить код!
«Я работаю в Microsoft Security Incident Response. Код, о котором идёт речь, взят из утечки исходного кода Windows XP, — говорится в уведомлении DMCA от 8 октября в адрес Github. — Контент на Github извлечён непосредственно из торрента (который также удалён)», — сказано в документе.
Очевидно, Microsoft ошибается в утверждении, что торрент «удалён», поскольку magnet-ссылка широко разошлась в интернете.
Тем не менее, при большом желании и вмешательстве самого высшего руководства, наверное, можно было бы легко принудить дочернюю компанию сделать то, что хочет начальство, — удалить исходный код. Это заняло бы 5 минут. Один телефонный звонок. Вместо этого потребовалось ровно 10 дней — целая вечность, когда речь идёт об утечках; даже немного неловко, что ваш собственный сайт столько времени распространял утечку, гайз.
Учитывая то, что в кеше Google тоже до сих пор доступны magnet-ссылки, есть другая версия. Возможно, Microsoft понимает, что все эти меры бесполезны. Может, она не слишком беспокоится или даже рада публикации исходников. Вдруг сообщество найдёт серьёзные баги в тех частях кода, которые до сих пор работают в Windows 10 и Windows Server 2019 (а таких частей, наверняка, немало). И Microsoft сможет исправить эти ошибки.
Энтузиасты компилируют Windows XP и Windows Server 2003 из исходников
В конце сентября 2020 года компьютерные энтузиасты получили достаточно данных и необходимых файлов, чтобы начать самостоятельный процесс сборки Windows XP и Windows Server 2003 из исходников. У некоторых из них даже получилось скомпилировать рабочие версии этих ОС.
Оказалось, что Windows Server 2003 скомпилировать проще, так как эта система имеет более полную составляющую исходного кода в ранее обнародованной утечке, чем Windows XP.
По словам тех, кто это делает, на данный момент нет способа полностью скомпилировать Windows из исходного кода, но можно собрать очень многое. В утечке отсутствует исходный код некоторых компонентов, например, winlogon.exe, но энтузиастов это не остановило — они использовали ранее опубликованные наработки.
После нескольких неудачных попыток, десяток ошибок и BSoD компиляция ОС начала получаться стабильнее.
Ссылка на последний видеоролик и инструкцию от автора по компиляции Windows Server 2003 в Архиве Интернета.
Microsoft потребовала удалить эти видеоролики из YouTube.
Ранее 24 сентября на портале 4chan был опубликован торрент-файл размером 42,9 Гб, в составе которого находились исходные коды Windows XP и Windows Server 2003. На следующий день Microsoft начала внутреннее расследование по поводу утечки исходных кодов Windows XP и Windows Server 2003. Вероятно, что данная утечка исходных кодов произошла от одной из компаний или исследовательских организаций правительств некоторых стран, которые ранее получили доступ от Microsoft к этой информации с целью аудита безопасности. Программа по передаче кодов и технического контента Microsoft называется Government Security Program (GSP). К ней имеют доступ специалисты по безопасности из 45 стран, а также 90 различных агентств.
Утечка исходников Windows XP: что делать бизнесу
Если в вашей компании используются устройства с Windows XP, утечка исходного кода — повод подумать об их защите.
В конце сентября стало известно, что в Интернет утекли исходники Windows XP. Торрент-файл для скачивания кода операционной системы появился на одном из анонимных форумов и быстро разошелся по Сети. Хотя, по подсчетам аналитического агентства StatCounter, Windows XP установлена менее чем на 1% всех компьютеров, в масштабах планеты это не такая уж маленькая цифра —миллионы устройств.
Чем опасна утечка исходников
Windows XP сняли с поддержки еще в 2014 году, поэтому пользоваться ею в 2020-м в любом случае небезопасно: в системе продолжают находить новые уязвимости, и Microsoft их уже не исправит. Исключение — критические баги, способные привести к глобальным инцидентам, например уязвимость CVE-2017-0144, которую эксплуатировал WannaCry, или CVE-2019-0708, в которой увидели схожий потенциал. Но менее резонансные уязвимости тоже могут привести к очень серьезным проблемам.
Слив исходников усугубляет ситуацию: теперь злоумышленники могут досконально изучить операционную систему, а значит, скорее всего, возможностей для ее эксплуатации в ближайшее время станет больше. И далеко не факт, что специалисты по безопасности смогут оперативно найти все уязвимости, обнаруженные киберпреступниками.
При этом подавляющее большинство современных защитных решений работают только в актуальных операционных системах. Во многом это связано с тем, что разница между Windows 10 и Windows XP, равно как и между техническими характеристиками устройств, на которых они работают, слишком велика, чтобы одно решение могло эффективно защищать обе ОС.
Постепенно производители защитных решений перестают поддерживать устаревшие версии решений, которые все еще могут использоваться для защиты Windows XP. Поэтому компаниям, которые не могут отказаться от этой ОС, придется искать альтернативные методы защиты.
Защитное решение для устаревших систем
Утечка исходников — хороший повод провести ревизию корпоративных систем и по возможности обновить устройства с Windows XP хотя бы до Windows 7. Однако не все компании могут просто взять и избавиться от устаревшей ОС. Одним она необходима для совместимости с критически важным оборудованием или ПО, у других может просто не хватать средств на апгрейд всего, что требует апгрейда.
К счастью, у нас есть решение, которое может обеспечить безопасность старых систем: Kaspersky Embedded Systems Security. Изначально оно создавалось для защиты таких устройств, как банкоматы и POS-терминалы, которые работают под управлением операционных систем семейства Windows Embedded, в том числе построенных на базе Windows XP. Но решение может эффективно защищать и обычные компьютеры под управлением этой ОС. Как и нашими флагманскими технологиями для бизнеса, решением Kaspersky Embedded Systems Security можно централизованно управлять из Kaspersky Security Center, и при этом оно предоставляет максимально возможную защиту для устаревших систем.
Советы по защите устройств с Windows XP
Если в компьютерном парке вашей компании все еще трудятся старые машины под управлением Windows XP, следует не ограничиваться антивирусом, а обеспечить им комплексную защиту.