Společnost Microsoft zažila skutečný černý pátek třináctého, když se na internet dostaly části zdrojového kódu operačních systémů Windows NT a Windows 2000. Dopad této události může být velice výrazný, i když Microsoft tvrdí opak. Za únikem kódu je pravděpodobně bezpečnostní chyba – v Linuxu.
Na pátek třináctého roku 2004 bude společnost Microsoft vzpomínat ještě dlouho. Poprvé v historii došlo k úniku pečlivě utajovaného zdrojového kódu operačního systému Windows na veřejnost. Čtvrtek večer a páteční ráno proběhlo ve znamení stahování souborů pojmenovaných Windows.Source.Code.w2k.nt4.wxp.tar nebo windows_2000_source_code.zip ze sítě IRC (Internet Relay Chat) a výměnných sítí. Microsoft brzy potvrdil, že tyto soubory kolující po internetu, skutečně obsahují části zdrojového kódu operačních systémů Windows NT 4.0 a Windows 2000.
Společnost již přiznala, že jde o skutečné části kódu, a upozornila veřejnost, že vystavení tohoto zdrojového kódu k dalšímu kopírování je ilegální. Zároveň v tiskovém prohlášení Microsoft uvedl, že neexistují důvody domnívat se, že došlo k porušení bezpečnosti vnitřní počítačové sítě společnosti. Zároveň tvrdí, že v tuto chvíli nehrozí žádný přímý dopad na uživatele Windows.
Zdroj úniku odhalen?
Microsoft dosud neoznámil, odkud kód unikl, ale informační server BetaNews přinesl informace, podle kterých je zdrojem úniku společnost Mainsoft, která využívá zdrojové kódy Microsoftu pro přenos aplikací Microsoftu na unixové systémy. Podle BetaNews byl kód, který podle všeho představuje Windows 2000 Service Pack 1, odcizen z počítače, na kterém byl používán operační systém Linux.
Klíč k původu odcizeného zdrojového kódu ukrýval soubor s výpisem paměti, který vytváří Linux při pádu aplikace. Počítač pravděpodobně patřil technickému řediteli společnosti Mainsoft. Odkazy na aplikaci MainWin obsahují také některé části zdrojového kódu. Způsob úniku ještě není objasněn. Vyšetřování, kterého se účastní i specialisté FBI, pokračuje.
Windows pod lupou
Velikost souborů nabízených na internetu je přibližně 203 MB, velikost rozbaleného balíčku dosahuje přibližně 600 MB. Obsahem je přibližně 15 % z celého zdrojového kódu pro zmíněné operační systémy, které velké množství kódu sdílejí. I když se informace o obsahu jednotlivých balíčků, které kolují po internetu, liší, je jasné, že obsah je zajímavý pro velké množství lidí.
Téměř třicet jedna tisíc souborů zahrnuje zdrojové kódy k důležitým částem Windows. Informace, které lze získat pohledem do nitra Windows 2000 nebo NT, jsou užitečné i pro programování pro Windows XP, protože tyto systémy jsou postaveny na společném základu. Slovo užitečné však může mít v případě nahlížení do nelegálně drženého zdrojového kódu i negativní význam.
Nebezpečí pro uživatele Windows
Oblast bezpečnosti je pro Microsoft velice palčivá a poslední dva týdny redmondskému výrobci software pověst nevylepšily. Únik zdrojového kódu s sebou nese další riziko. I bez znalosti zdrojového kódu se bezpečnostním firmám i "zlým hochům" daří objevovat každý měsíc nové a nové chyby, které je možné využít k napadení počítačů přímým útokem nebo automatizovaně vytvořením internetového červa.
Dostupnost zdrojového kódu se potom rovná mapě vojenské základny s vyznačenými obranými zařízeními a trasami hlídek. V případě Open Source software dostupnost zdrojového kódu slouží k rychlému odhalení případného nebezpečí a jeho rychlému odstranění. Pokud někdo najde chybu v Linuxu a umí ji opravit, stačí, když pošle správci dané části systému email s opravou a ta je dána k dispozici ostatním.
V případě Microsoftu je doba odezvy mnohem delší a všechny záplaty jsou vyvíjeny interně, bezpečnostní experti tak mohou pouze upozornit na nebezpečí, ale tam jejich práce končí. Nakolik jsou dostupné části zdrojového kódu Windows 2000 využitelné k nějaké formě útoku je nejasné, ale reálné riziko existuje.
Nebezpečí pro Open Source komunitu
Druhou myšlenkou odborníků při oznámení úniku části zdrojového kódu Windows byla bezpečnost Open Source komunity. Nyní poměrně snadno dostupné části zdrojáků k Windows obsahují části, které jsou výhradním majetkem Microsoftu a jsou chráněny autorským zákonem. V případě, že by se vývojáři Open Source projektů "inspirovali" zdrojovým kódem Windows, mohl by Microsoft na Linux zaútočit podobně, jako to nyní dělá SCO.
Únik zdrojových kódů Windows označil například server NewsForge zaměřený na zpravodajství o Open Source za pohromu jak pro Microsoft, tak pro Open Source. Kvůli veřejně dostupným zdrojákům Microsoftu teď budou muset být velice opatrní vývojáři pracující na všech projektech, kteří se snaží o zajištění spolupráce Linuxu a Windows. Jde například o Sambu, Wine, ale i samotné jádro Linuxu.
Otevře se Microsoft více světu?
Únik části zdrojových kódů operačního systému Windows může přispět ke změně strategie Microsoftu. Již dříve Microsoft uvolnil podmínky pro přístup ke zdrojovým kódům svých produktů prostřednictvím iniciativy Shared Source. Díky ní mají přístup k informacím o interních funkcích Windows aplikací pro tento operační systém studenti desítek vysokých škol a řada vývojářů a partnerů Microsoftu.
V krátkodobém horizontu by širší zpřístupnění kompletních zdrojových kódů pod některou z licencí, která by plně zachovala práva Microsoftu, znamenalo pravděpodobně smršť útoků na osobní počítače vybavené daným software, v dlouhodobém horizontu by se ale bezpečnost systémů společnosti Microsoft mohla výrazně zvýšit díky většímu dohledu a rychlejší reakční době.