Černý pátek třináctého pro Microsoft

Společnost Microsoft zažila skutečný černý pátek třináctého, když se na internet dostaly části zdrojového kódu operačních systémů Windows NT a Windows 2000. Dopad této události může být velice výrazný, i když Microsoft tvrdí opak. Za únikem kódu je pravděpodobně bezpečnostní chyba – v Linuxu.

Na pátek třináctého roku 2004 bude společnost Microsoft vzpomínat ještě dlouho. Poprvé v historii došlo k úniku pečlivě utajovaného zdrojového kódu operačního systému Windows na veřejnost. Čtvrtek večer a páteční ráno proběhlo ve znamení stahování souborů pojmenovaných Windows.Source.Code.w2k.nt4.wxp.tar nebo windows_2000_source_code.zip ze sítě IRC (Internet Relay Chat) a výměnných sítí. Microsoft brzy potvrdil, že tyto soubory kolující po internetu, skutečně obsahují části zdrojového kódu operačních systémů Windows NT 4.0 a Windows 2000.

Společnost již přiznala, že jde o skutečné části kódu, a upozornila veřejnost, že vystavení tohoto zdrojového kódu k dalšímu kopírování je ilegální. Zároveň v tiskovém prohlášení Microsoft uvedl, že neexistují důvody domnívat se, že došlo k porušení bezpečnosti vnitřní počítačové sítě společnosti. Zároveň tvrdí, že v tuto chvíli nehrozí žádný přímý dopad na uživatele Windows.

Zdroj úniku odhalen?

Microsoft dosud neoznámil, odkud kód unikl, ale informační server BetaNews přinesl informace, podle kterých je zdrojem úniku společnost Mainsoft, která využívá zdrojové kódy Microsoftu pro přenos aplikací Microsoftu na unixové systémy. Podle BetaNews byl kód, který podle všeho představuje Windows 2000 Service Pack 1, odcizen z počítače, na kterém byl používán operační systém Linux.

Klíč k původu odcizeného zdrojového kódu ukrýval soubor s výpisem paměti, který vytváří Linux při pádu aplikace. Počítač pravděpodobně patřil technickému řediteli společnosti Mainsoft. Odkazy na aplikaci MainWin obsahují také některé části zdrojového kódu. Způsob úniku ještě není objasněn. Vyšetřování, kterého se účastní i specialisté FBI, pokračuje.

Windows pod lupou

Velikost souborů nabízených na internetu je přibližně 203 MB, velikost rozbaleného balíčku dosahuje přibližně 600 MB. Obsahem je přibližně 15 % z celého zdrojového kódu pro zmíněné operační systémy, které velké množství kódu sdílejí. I když se informace o obsahu jednotlivých balíčků, které kolují po internetu, liší, je jasné, že obsah je zajímavý pro velké množství lidí.

Téměř třicet jedna tisíc souborů zahrnuje zdrojové kódy k důležitým částem Windows. Informace, které lze získat pohledem do nitra Windows 2000 nebo NT, jsou užitečné i pro programování pro Windows XP, protože tyto systémy jsou postaveny na společném základu. Slovo užitečné však může mít v případě nahlížení do nelegálně drženého zdrojového kódu i negativní význam.

Nebezpečí pro uživatele Windows

Oblast bezpečnosti je pro Microsoft velice palčivá a poslední dva týdny redmondskému výrobci software pověst nevylepšily. Únik zdrojového kódu s sebou nese další riziko. I bez znalosti zdrojového kódu se bezpečnostním firmám i "zlým hochům" daří objevovat každý měsíc nové a nové chyby, které je možné využít k napadení počítačů přímým útokem nebo automatizovaně vytvořením internetového červa.

Dostupnost zdrojového kódu se potom rovná mapě vojenské základny s vyznačenými obranými zařízeními a trasami hlídek. V případě Open Source software dostupnost zdrojového kódu slouží k rychlému odhalení případného nebezpečí a jeho rychlému odstranění. Pokud někdo najde chybu v Linuxu a umí ji opravit, stačí, když pošle správci dané části systému email s opravou a ta je dána k dispozici ostatním.

V případě Microsoftu je doba odezvy mnohem delší a všechny záplaty jsou vyvíjeny interně, bezpečnostní experti tak mohou pouze upozornit na nebezpečí, ale tam jejich práce končí. Nakolik jsou dostupné části zdrojového kódu Windows 2000 využitelné k nějaké formě útoku je nejasné, ale reálné riziko existuje.

Nebezpečí pro Open Source komunitu

Druhou myšlenkou odborníků při oznámení úniku části zdrojového kódu Windows byla bezpečnost Open Source komunity. Nyní poměrně snadno dostupné části zdrojáků k Windows obsahují části, které jsou výhradním majetkem Microsoftu a jsou chráněny autorským zákonem. V případě, že by se vývojáři Open Source projektů "inspirovali" zdrojovým kódem Windows, mohl by Microsoft na Linux zaútočit podobně, jako to nyní dělá SCO.

Únik zdrojových kódů Windows označil například server NewsForge zaměřený na zpravodajství o Open Source za pohromu jak pro Microsoft, tak pro Open Source. Kvůli veřejně dostupným zdrojákům Microsoftu teď budou muset být velice opatrní vývojáři pracující na všech projektech, kteří se snaží o zajištění spolupráce Linuxu a Windows. Jde například o Sambu, Wine, ale i samotné jádro Linuxu.

Otevře se Microsoft více světu?

Únik části zdrojových kódů operačního systému Windows může přispět ke změně strategie Microsoftu. Již dříve Microsoft uvolnil podmínky pro přístup ke zdrojovým kódům svých produktů prostřednictvím iniciativy Shared Source. Díky ní mají přístup k informacím o interních funkcích Windows aplikací pro tento operační systém studenti desítek vysokých škol a řada vývojářů a partnerů Microsoftu.

V krátkodobém horizontu by širší zpřístupnění kompletních zdrojových kódů pod některou z licencí, která by plně zachovala práva Microsoftu, znamenalo pravděpodobně smršť útoků na osobní počítače vybavené daným software, v dlouhodobém horizontu by se ale bezpečnost systémů společnosti Microsoft mohla výrazně zvýšit díky většímu dohledu a rychlejší reakční době.

Diskuze (89) Další článek: Fayn zahájil běžný provoz IP telefonie

Témata článku: Microsoft, Windows, Únik, Černý pátek, Přímý útok, Reálné riziko, Samba, Pátek, Černý, TRI, Relay, Microsoft Windows, Dostupná informace, Dostupný soubor, Případné nebezpečí


Určitě si přečtěte

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu