В выложенных в интернете файлах исходного кода Windows 2000 содержится упоминание о компании Mainsoft, из которой возможно произошла утечка исходного кода Windows 2000, сообщает CNN. Mainsoft сотрудничает с Microsoft с 1994 года и занимается разработкой приложений, которые позволяют использовать программные продукты для Windows в различных версиях Unix.
Появившийся в интернете код является, по мнению экспертов, первым сервис-паком для Windows 2000 и датируется 25 июля 2000 года. Предполагается, что источником утечки стал так называемый «дамп-файл» или файл разгрузки оперативной памяти, сгенерированный одним из компьютеров компании Mainsoft, работающим под Linux. Дамп-файлы автоматически создаются для временного хранения несохраненных данных на жестком диске.
Однако специалисты считают, что хотя название компании Mainsoft и появлялось несколько раз в исходном коде, эта информация могла быть добавлена туда хакерами, чтобы запутать расследование.
В ходе расследования утечки исходных кодов операционных систем Windows 2000 и Windows NT стало известно, что в свободном доступе оказалось порядка 15 процентов оригинального текста программ. Речь идет о 30915 файлах исходного кода Windows 2000, содержащих 13,5 миллиона строк текста, и 95103 файлах и 28 миллионах строк кода Windows NT. Расследование ведут специалисты Microsoft и ФБР.
Исходный код написан на языках программирования «ассемблер», С и С++. В настоящее время члены интернет-сообщества активно обмениваются ставшими доступными файлами, и процесс распространения данных, составляющих коммерческую тайну Microsoft, принимает лавинообразный характер.
Это может привести к тому, что хакеры и вирусописатели получат в свои руки новое оружие, чтобы организовать еще более эффективные кибер-атаки. Кроме того, фирмы-конкуренты корпорации Билла Гейтса смогут улучшить свое программное обеспечение, а пираты начнут изготовлять более качественные копии программ Microsoft.
Тем временем, представитель Microsoft Стейси Дрейк (Stacy Drake) выступила с заявлением о том, что компания не считает, что источник утечки находится внутри корпорации. Также она подчеркнула, что расследование установило, что утечка не связана с предоставлением исходного кода правительствам и корпорациям в рамках программы по укреплению делового сотрудничества.
The software giant is investigating how a file containing some protected source code to Windows 2000 was posted to several underground sites and chat rooms.
Robert Lemos
covers viruses, worms and other security threats.
A spokesman said late Thursday that incomplete portions of Windows 2000 and Windows NT were illegally posted to the Internet.
«It’s illegal for third parties to post Microsoft source code,» spokesman Tom Pilla said. «We obviously take that very seriously.»
Microsoft said it is investigating how the code got on the Internet and is working with law enforcement. «We will take all appropriate legal actions as we move forward with the investigation,» Pilla said.
The company has no indication that the posting was a result of someone breaching Microsoft’s corporate network, Pilla said, adding that at this point there should be no effect on customers. As for the long-term security impact, Pilla noted that «this is not buildable or executable code…nor is it the complete source code.»
The 203MB file contains code from Microsoft’s enterprise operating system, but the code was clearly incomplete, said Dragos Ruiu, a security consultant and the organizer of the CanSecWest security conference, who has examined the file listing.
«It was on the peer-to-peer networks and IRC (Internet relay chat) today,» Ruiu said. «Everybody has got it—it’s widespread now.»
| Get Up to Speed on… Enterprise security Get the latest headlines and company-specific news in our expanded GUTS section. |
||
The 203MB file expands to just under 660MB, he said, noting that the final code size almost perfectly matches the capacity of a typical CD-ROM. The entire source code, he said, is believed to be about 40GB, meaning that the file circulating Thursday is only a fraction of the full code base.
«It looks real,» he said. «You can’t build Windows, however. It’s just a bunch of chunks of the operating system.»
Microsoft said it is looking into claims that file traders were swapping its proprietary source code.
Earlier Thursday, a source located a file purporting to be the code on a Web site, but the file was removed from the Internet before it could be completely downloaded.
The releases of the source code created a buzz on the Internet but also worried some security experts.
«It’s definitely not a good thing if ‘black hats‘ have the source code,» said Oliver Friedrichs, senior manager with antivirus company Symantec’s security response center. «The underground can look at the code without legitimate security researchers being able to find vulnerabilities first.»
But Microsoft downplayed the security angle.
In its statement the company said the main concern is the potential theft of its handiwork rather than the possible security threat that such a leak might pose.
«If a small section of Windows source code were to be available, it would be a matter of intellectual property rights rather than security,» Microsoft said.
Getting to the source
Microsoft zealously guards the source code to the various versions of its Windows operating system, sharing it only with universities and government agencies that sign agreements not to release the code. While working versions of Microsoft’s operating system have occasionally leaked to the Internet, actual source code leaks have been rare.
Although Microsoft Chairman Bill Gates has publicly bragged about the security of Windows, even Microsoft fears the release of its code. In testimony during the Microsoft antitrust trial, Jim Allchin, the company’s senior vice president for Windows, said opening up the company’s source code could be devastating for the operating system’s security.
«The more (that) creators of viruses know about how antivirus mechanisms in Windows operating systems work, the easier it will be to create viruses or disable or destroy those mechanisms,» Allchin testified during a May 2002 antitrust trial.
Allchin made the statements while defending the company against legal remedies supported by nine states in its antitrust case that would have compelled Microsoft to give away the source code to Internet Explorer.
Allchin’s fears are not misplaced, said Thor Larholm, senior security researcher with security consultancy PiVX Solutions.
«Just look at the amount of vulnerabilities that are discovered without the source code,» he said. «The majority of Windows servers are still running Windows 2000. Furthermore, Windows 2000 has a lot of shared code that is still being used by Windows XP and Windows Server 2003.»
However, other security experts believe that fears are misplaced about a leak leading to the widespread discovery of vulnerabilities in the code.
«Theoretically, to a good reverse engineer, all code is open source,» said a Microsoft security consultant who asked not to be identified. He added that the size of the compressed file that was being passed around the Internet sounded about right.
In the end, however, the mistake that made Microsoft’s code public might result in benefits similar to open-source code, Ruiu said.
«Short term, there might be problem (as bugs are found), but long term it might be good for them,» he said. «Their code might become more secure.»
CNET News.com’s Ina Fried contributed to this report.
Приведет ли утечка к новой активизации хакерских атак?
В Microsoft подтвердили ин?формацию об утечке в Internet части секретного кода, положенного в основу операционных систем Windows NT и Windows 2000. Правда, представители корпорации настаивают, что случившееся не несет в себе никакой серьезной угрозы безопасности компьютерных систем конечных пользователей.
«Незавершенные фрагменты исходных текстов программ Windows NT и Windows 2000 были незаконно размещены в Internet, — сообщил пресс-секретарь Microsoft Том Пилла. — У нас пока нет информации об источнике утечки, и мы обратились за помощью в ФБР».
По мнению старшего аналитика компании Jupiter Research Джо Уилкокса, размещение в Сети части исходного кода Windows — речь идет о наборе программных компонентов, написанных на ассемблере, C и C++ — может привести к росту числа кибератак. Хакерам будет проще находить в ОС незащищенные места и использовать их в своих целях. Кроме того, это означает, что тщательно охраняемая интеллектуальная собственность Microsoft теперь открыта всем желающим.
Расследование показало, что код был похищен с компьютеров компании Mainsoft, которая в одночасье стала столь популярной, что ее сайт в какой-то момент не вынес наплыва посетителей |
Как утверждается, в руки похитителей попал сжатый файл размером примерно в 200 Мбайт. После его распаковки объем исходного кода составил около 600 Мбайт. В Microsoft говорят, что утечке подверглось не более 15% исходного кода Windows. Однако Уилкокс говорит совсем об ином: «По моим оценкам, Windows 2000 содержит около 35 млн. строк исходного текста, а по словам людей, которые уже имели возможность ознакомиться с похищенным кодом, в нем примерно 13,5 млн. строк».
«Утечка кода может привести к новым атакам, — предупредил старший аналитик компании PivX Solutions по вопросам безопасности Тор Лархольм. — Будут ли обнаружены новые уязвимые места в системе безопасности, зависит от характера похищенного кода. Ближайшие несколько недель должны подтвердить или опровергнуть предположения об активизации хакерами атакующих действий».
Впрочем, главный аналитик компании Enderle Group Роб Эндерле полагает, что особых причин для беспокойства нет. На сегодняшний день в рамках различных инициатив корпорация Microsoft уже предоставила разработчикам значительную часть исходного кода Windows. Поэтому вряд ли стоит опасаться каких-то серьезных угроз в области безопасности.
На сайтах поклонников Microsoft в четверг 12 февраля появились первые сообщения об утечке кода и об инициировании корпорацией собственного расследования. Слухи о похищении текстов двух операционных систем быстро распространились по одноранговым сетям обмена файлами, а также по каналам IRC.
К вечеру дискуссионные сайты и списки рассылки накрыла волна информации об утечке.
Представителю службы новостей IDG были продемонстрированы Web-страницы, на которых предположительно находился каталог с блоками исходного кода Windows 2000 и Windows NT. По мнению экспертов, листинги содержат исходные тексты сетевых протоколов, компонентов Internet Explorer, средств управления сертификатами и ядра Windows. Правда, в Microsoft отказались подтвердить правдивость этой информации.
Windows 2000 и Windows NT относятся к числу достаточно старых продуктов Microsoft, но до сих пор находят достаточно широкое применение. Кроме того, на их основе построена современная ОС Windows XP.
На сайте Slashdot.org человек, выступающий под псевдонимом Monkelectric, высказал предположение, что корпорация Microsoft сама организовала утечку для того, чтобы стимулировать клиентов к переходу с Windows NT и Windows 2000 на новые операционные системы (например, с целью закрытия брешей в системе безопасности). Некоторые участники форума пошутили, что разработчики Windows берут на вооружение концепции Open Source.
Это не первый случай, когда Microsoft сталкивается с утечкой исходных текстов. В 2000 году представители корпорации подтвердили, что взломщикам удалось получить доступ к коду, положенному в основу Windows и пакета Microsoft Office.
Первые результаты утечки кода
Опубликована первая уязвимость в IE 5.0, в которой в качестве комментария приводится исходный код браузера. Ошибка имеет достаточно высокий уровень опасности, поскольку с помощью специально подготовленного файла-картинки в формате BMP позволяет исполнять поступивший извне код. В сообщении также приведен пример картинки с интегрированным в него исполняемым кодом. Браузеры IE 6.0 этой ошибке не подвержены.
взято у Взора:
Украден и опубликован исходный код Windows NT 4 и Windows 2000.
12 февраля 2004 года случилось то, что многие так ждали и чего некоторые опасались, а именно — у Microsoft были украдены и распространены в Интернете, в частности в IRC-чатах часть исходных кодов операционных систем Windows NT и Windows 2000. Части исходного кода появились в виде двух файлов, один из которых содержит исходный код Windows 2000, а второй — код Windows NT 4. Архивы с исходным кодом занимают по 203 Мб каждый, а в распакованном виде объем кода составляет около 660 Мб. Сколько места занимает полный код Windows, точно неизвестно, но, скорее всего, он занимает около 40 Гб.
Таким образом, доступный в интернете код — это лишь часть кодов операционной системы. Так что на данныё момент опубликованы только фрагменты кода, из которых нельзя получить работоспособную версию Windows.
По мнению экспертов, утечка кода Windows несет в себе реальную угрозу безопасности сотен миллионов компьютеров. Проанализировав исходники, хакеры могут обнаружить в них неизвестные ранее дыры и использовать их в своих целях. В Microsoft же утверждают, что утечка фрагментов кода не слишком опасна с точки зрения безопасности, однако является серьезным нарушением авторских прав Microsoft.
Официальное заявление Microsoft по поводу кражи кода Windows (перевод):
«В четверг компании Microsoft стало известно, что часть исходного кода Microsoft Windows 2000 и Windows NT 4.0 была незаконно выложена в открытый доступ в интернете. Публикация исходного кода Microsoft третьими лицами незаконна, и мы рассматривает этот инцидент со всей серьезнойстью».
«В настоящее время мы расследуем случай публикации кода и работаем с представителями правоохранительных органов. В настоящий момент можно утверждать, что кража кода произошла не в результате проникновения в корпоративную сеть Microsoft и не вследствие наруше-ния режима внутренней безопасности в компании. Также пока нельзя говорить о том, что инцидент как-то может отразиться на клиентах компании. Мы продолжаем следить за развитием ситуации».
Скорее всего, исходный код был похищен у партнеров Microsoft, имеющих доступ к исходникам Windows в рамках программы Shared Source. В этой программе принимают участие многие коммерческие и государственные организации по всему миру, включая Россию. И хотя участники программы давали обязательства хранить код как зеницу ока, где-то меры безопасности вполне могли оказаться недостаточными.
После первого сообщения
Neowin.net
о циркуляции по сети двух архивов, один из которых как будто является исходным кодом Windows 2000, а другой — Windows NT, новостные ленты самых различных сайтов запестрели разнообразными сведениями об этом инциденте.
Сейчас уже известно, что в интернет попала только часть исходного кода. Распространение его происходит посредством файлообменных сетей и IRC, полуподпольных сайтов, промышляющих нелегальным распространением ПО. Архив размером 203 МБ после распаковки предоставляет 660 МБ исходных кодов (считается, что общий размер исходников исчисляется многими гигабайтами). Также имеются сведения, что один из файлов циркулирует в сети под именем Windows.Source.Code.w2k.nt4.wxp.tar.
Microsoft пообещала предпринять все легальные меры воздействия чтобы пресечь незаконное распространение исходного кода Windows и заявили, что относятся к этому очень серьезно. Также сообщается, что свидетельств об «утечке» кода путем взлома корпоративной сети корпорации нет, и что обнаруженный код не полон и не поддается компиляции.
Эксперты по компьютерной безопасности весьма неоднозначно оценили происшедшее: от не представляющей угрозы до ночного кошмара системы безопасности Windows. Теоретически злоумышленники могут обнаружить в исходном коде массу уязвимостей (вспомните, сколько брешей регулярно обнаруживается и без исходников!), что явно не сулит нам ничего хорошего, грозя новыми вирусами и взломами корпоративных и домашних систем.
В принципе, после принятия решения о предоставлении исходного кода Windows некоторым университетам и правительственным организациям, рано или поздно «утечка» должна была произойти…
Telegram-канал @overclockers_news — теперь в новом формате. Подписывайся, чтобы быть в курсе всех новостей!