Приведет ли утечка к новой активизации хакерских атак?
В Microsoft подтвердили ин?формацию об утечке в Internet части секретного кода, положенного в основу операционных систем Windows NT и Windows 2000. Правда, представители корпорации настаивают, что случившееся не несет в себе никакой серьезной угрозы безопасности компьютерных систем конечных пользователей.
«Незавершенные фрагменты исходных текстов программ Windows NT и Windows 2000 были незаконно размещены в Internet, — сообщил пресс-секретарь Microsoft Том Пилла. — У нас пока нет информации об источнике утечки, и мы обратились за помощью в ФБР».
По мнению старшего аналитика компании Jupiter Research Джо Уилкокса, размещение в Сети части исходного кода Windows — речь идет о наборе программных компонентов, написанных на ассемблере, C и C++ — может привести к росту числа кибератак. Хакерам будет проще находить в ОС незащищенные места и использовать их в своих целях. Кроме того, это означает, что тщательно охраняемая интеллектуальная собственность Microsoft теперь открыта всем желающим.
Расследование показало, что код был похищен с компьютеров компании Mainsoft, которая в одночасье стала столь популярной, что ее сайт в какой-то момент не вынес наплыва посетителей |
Как утверждается, в руки похитителей попал сжатый файл размером примерно в 200 Мбайт. После его распаковки объем исходного кода составил около 600 Мбайт. В Microsoft говорят, что утечке подверглось не более 15% исходного кода Windows. Однако Уилкокс говорит совсем об ином: «По моим оценкам, Windows 2000 содержит около 35 млн. строк исходного текста, а по словам людей, которые уже имели возможность ознакомиться с похищенным кодом, в нем примерно 13,5 млн. строк».
«Утечка кода может привести к новым атакам, — предупредил старший аналитик компании PivX Solutions по вопросам безопасности Тор Лархольм. — Будут ли обнаружены новые уязвимые места в системе безопасности, зависит от характера похищенного кода. Ближайшие несколько недель должны подтвердить или опровергнуть предположения об активизации хакерами атакующих действий».
Впрочем, главный аналитик компании Enderle Group Роб Эндерле полагает, что особых причин для беспокойства нет. На сегодняшний день в рамках различных инициатив корпорация Microsoft уже предоставила разработчикам значительную часть исходного кода Windows. Поэтому вряд ли стоит опасаться каких-то серьезных угроз в области безопасности.
На сайтах поклонников Microsoft в четверг 12 февраля появились первые сообщения об утечке кода и об инициировании корпорацией собственного расследования. Слухи о похищении текстов двух операционных систем быстро распространились по одноранговым сетям обмена файлами, а также по каналам IRC.
К вечеру дискуссионные сайты и списки рассылки накрыла волна информации об утечке.
Представителю службы новостей IDG были продемонстрированы Web-страницы, на которых предположительно находился каталог с блоками исходного кода Windows 2000 и Windows NT. По мнению экспертов, листинги содержат исходные тексты сетевых протоколов, компонентов Internet Explorer, средств управления сертификатами и ядра Windows. Правда, в Microsoft отказались подтвердить правдивость этой информации.
Windows 2000 и Windows NT относятся к числу достаточно старых продуктов Microsoft, но до сих пор находят достаточно широкое применение. Кроме того, на их основе построена современная ОС Windows XP.
На сайте Slashdot.org человек, выступающий под псевдонимом Monkelectric, высказал предположение, что корпорация Microsoft сама организовала утечку для того, чтобы стимулировать клиентов к переходу с Windows NT и Windows 2000 на новые операционные системы (например, с целью закрытия брешей в системе безопасности). Некоторые участники форума пошутили, что разработчики Windows берут на вооружение концепции Open Source.
Это не первый случай, когда Microsoft сталкивается с утечкой исходных текстов. В 2000 году представители корпорации подтвердили, что взломщикам удалось получить доступ к коду, положенному в основу Windows и пакета Microsoft Office.
Первые результаты утечки кода
Опубликована первая уязвимость в IE 5.0, в которой в качестве комментария приводится исходный код браузера. Ошибка имеет достаточно высокий уровень опасности, поскольку с помощью специально подготовленного файла-картинки в формате BMP позволяет исполнять поступивший извне код. В сообщении также приведен пример картинки с интегрированным в него исполняемым кодом. Браузеры IE 6.0 этой ошибке не подвержены.