Černý pátek třináctého pro Microsoft

Společnost Microsoft zažila skutečný černý pátek třináctého, když se na internet dostaly části zdrojového kódu operačních systémů Windows NT a Windows 2000. Dopad této události může být velice výrazný, i když Microsoft tvrdí opak. Za únikem kódu je pravděpodobně bezpečnostní chyba – v Linuxu.

Na pátek třináctého roku 2004 bude společnost Microsoft vzpomínat ještě dlouho. Poprvé v historii došlo k úniku pečlivě utajovaného zdrojového kódu operačního systému Windows na veřejnost. Čtvrtek večer a páteční ráno proběhlo ve znamení stahování souborů pojmenovaných Windows.Source.Code.w2k.nt4.wxp.tar nebo windows_2000_source_code.zip ze sítě IRC (Internet Relay Chat) a výměnných sítí. Microsoft brzy potvrdil, že tyto soubory kolující po internetu, skutečně obsahují části zdrojového kódu operačních systémů Windows NT 4.0 a Windows 2000.

Společnost již přiznala, že jde o skutečné části kódu, a upozornila veřejnost, že vystavení tohoto zdrojového kódu k dalšímu kopírování je ilegální. Zároveň v tiskovém prohlášení Microsoft uvedl, že neexistují důvody domnívat se, že došlo k porušení bezpečnosti vnitřní počítačové sítě společnosti. Zároveň tvrdí, že v tuto chvíli nehrozí žádný přímý dopad na uživatele Windows.

Zdroj úniku odhalen?

Microsoft dosud neoznámil, odkud kód unikl, ale informační server BetaNews přinesl informace, podle kterých je zdrojem úniku společnost Mainsoft, která využívá zdrojové kódy Microsoftu pro přenos aplikací Microsoftu na unixové systémy. Podle BetaNews byl kód, který podle všeho představuje Windows 2000 Service Pack 1, odcizen z počítače, na kterém byl používán operační systém Linux.

Klíč k původu odcizeného zdrojového kódu ukrýval soubor s výpisem paměti, který vytváří Linux při pádu aplikace. Počítač pravděpodobně patřil technickému řediteli společnosti Mainsoft. Odkazy na aplikaci MainWin obsahují také některé části zdrojového kódu. Způsob úniku ještě není objasněn. Vyšetřování, kterého se účastní i specialisté FBI, pokračuje.

Windows pod lupou

Velikost souborů nabízených na internetu je přibližně 203 MB, velikost rozbaleného balíčku dosahuje přibližně 600 MB. Obsahem je přibližně 15 % z celého zdrojového kódu pro zmíněné operační systémy, které velké množství kódu sdílejí. I když se informace o obsahu jednotlivých balíčků, které kolují po internetu, liší, je jasné, že obsah je zajímavý pro velké množství lidí.

Téměř třicet jedna tisíc souborů zahrnuje zdrojové kódy k důležitým částem Windows. Informace, které lze získat pohledem do nitra Windows 2000 nebo NT, jsou užitečné i pro programování pro Windows XP, protože tyto systémy jsou postaveny na společném základu. Slovo užitečné však může mít v případě nahlížení do nelegálně drženého zdrojového kódu i negativní význam.

Nebezpečí pro uživatele Windows

Oblast bezpečnosti je pro Microsoft velice palčivá a poslední dva týdny redmondskému výrobci software pověst nevylepšily. Únik zdrojového kódu s sebou nese další riziko. I bez znalosti zdrojového kódu se bezpečnostním firmám i "zlým hochům" daří objevovat každý měsíc nové a nové chyby, které je možné využít k napadení počítačů přímým útokem nebo automatizovaně vytvořením internetového červa.

Dostupnost zdrojového kódu se potom rovná mapě vojenské základny s vyznačenými obranými zařízeními a trasami hlídek. V případě Open Source software dostupnost zdrojového kódu slouží k rychlému odhalení případného nebezpečí a jeho rychlému odstranění. Pokud někdo najde chybu v Linuxu a umí ji opravit, stačí, když pošle správci dané části systému email s opravou a ta je dána k dispozici ostatním.

V případě Microsoftu je doba odezvy mnohem delší a všechny záplaty jsou vyvíjeny interně, bezpečnostní experti tak mohou pouze upozornit na nebezpečí, ale tam jejich práce končí. Nakolik jsou dostupné části zdrojového kódu Windows 2000 využitelné k nějaké formě útoku je nejasné, ale reálné riziko existuje.

Nebezpečí pro Open Source komunitu

Druhou myšlenkou odborníků při oznámení úniku části zdrojového kódu Windows byla bezpečnost Open Source komunity. Nyní poměrně snadno dostupné části zdrojáků k Windows obsahují části, které jsou výhradním majetkem Microsoftu a jsou chráněny autorským zákonem. V případě, že by se vývojáři Open Source projektů "inspirovali" zdrojovým kódem Windows, mohl by Microsoft na Linux zaútočit podobně, jako to nyní dělá SCO.

Únik zdrojových kódů Windows označil například server NewsForge zaměřený na zpravodajství o Open Source za pohromu jak pro Microsoft, tak pro Open Source. Kvůli veřejně dostupným zdrojákům Microsoftu teď budou muset být velice opatrní vývojáři pracující na všech projektech, kteří se snaží o zajištění spolupráce Linuxu a Windows. Jde například o Sambu, Wine, ale i samotné jádro Linuxu.

Otevře se Microsoft více světu?

Únik části zdrojových kódů operačního systému Windows může přispět ke změně strategie Microsoftu. Již dříve Microsoft uvolnil podmínky pro přístup ke zdrojovým kódům svých produktů prostřednictvím iniciativy Shared Source. Díky ní mají přístup k informacím o interních funkcích Windows aplikací pro tento operační systém studenti desítek vysokých škol a řada vývojářů a partnerů Microsoftu.

V krátkodobém horizontu by širší zpřístupnění kompletních zdrojových kódů pod některou z licencí, která by plně zachovala práva Microsoftu, znamenalo pravděpodobně smršť útoků na osobní počítače vybavené daným software, v dlouhodobém horizontu by se ale bezpečnost systémů společnosti Microsoft mohla výrazně zvýšit díky většímu dohledu a rychlejší reakční době.

Diskuze (89) Další článek: Fayn zahájil běžný provoz IP telefonie

Témata článku: Microsoft, Windows, Relay, TRI, Dostupný soubor, Únik, Černý pátek, Dostupná informace, Případné nebezpečí, Černý, Pátek, Přímý útok, Reálné riziko, Samba, Microsoft Windows


Určitě si přečtěte

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

** Počítač dnes ochrání kdejaký antivirus ** Drobná krabička Omni se postará rovnou o celou domácí síť ** Bude ji odposlouchávat, analyzovat a blokovat útoky

Jakub Čížek | 120

Jakub Čížek
AntivirusIoT
Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

** Desktopový Linux funguje a vypadá stále lépe ** Fedora 33 není výjimkou ** Ve stínu Windows a macOS tu vyrostly skvělé alternativy

Jakub Čížek | 168

Jakub Čížek
FedoraOperační systémyLinux
Konec modrých obrazovek smrti? Microsoft vydává mimořádnou aktualizaci pro Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
Bankovní identita bude jednotná. K České spořitelně, ČSOB a KB se připojí menší banky
Lukáš Václavík
Portál občanaBankaeGovernment
Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

** Každý nový počítač si zaslouží počáteční péči ** Odinstalujte bloatware a nezapomeňte na vhodné nastavení ** Poradíme, jak se o počítač s Windows 10 postarat

David Polesný, Stanislav Janů | 75

David PolesnýStanislav Janů
PočítačeNotebooky
Elon Musk podpořil Signal jako náhradu WhatsAppu. Aplikaci okamžitě zavalili uživatelé
Markéta Mikešová
WhatsAppElon MuskFacebook
Volitelná aktualizace Windows 10 opravila několik chyb, způsobila ale další problémy
Karel Kilián
Windows UpdateAktualizaceWindows 10
Lidl buduje chytrou domácnost, propojí všechno se vším
Lukáš Václavík
LidlChytrá domácnostIoT
Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

** Z WhatsAppu kvůli novým podmínkám utíkají tisíce uživatelů ** Čím nahradit populární aplikaci pro zasílání zpráv? ** Vybrali jsme pro vás 10 alternativních komunikátorů

Karel Kilián | 112

Karel Kilián
KomunikaceWhatsAppInstant Messaging

Aktuální číslo časopisu Computer

Megatest rychlých Wi-Fi 6 routerů

Jak ztišit počítač

Velký test mATX skříní