綜合自:36氪、 Solidot、快科技等媒體
黑客泄露微軟 Win 10 大量源代碼,數據超過 32 TB
據 theregister 報道,已經有多達 32TB 的微軟 Windows 操作系統的內部核心源碼被人上傳到了網上,對于不懂技術的普通人來說這也許不算什么,但對于苦苦尋覓Windows 漏洞的人來說,這可是踏破鐵鞋無覓處,得來全不費功夫。而這反過來也會對全體Windows用戶的安全造成極大威脅。稍微好一點的消息是,相關網站目前正在撤除Windows代碼中的非公開部分。
據悉這些數據包含了官方和非公開版本的安裝鏡像和軟件藍圖,壓縮后總共有 8TB,被上傳到了betaarchive.com網站上面。最新一批文件是在本周早些上傳的。這批機密數據據信是從今年3月左右微軟的內部系統中泄露出去的。
這些被泄露的代碼是微軟的共享資源包(Shared Source Kit),據看過代碼的認識解釋,這些代碼包括是Windows 10的硬件驅動庫以及Redmond 的PnP(即插即用)代碼,Wi-Fi棧,存儲驅動器以及ARM相關的OneCore內核代碼。
這意味著什么呢?意味著拿到這些代碼的人可以審查尋找存在的安全漏洞,然后用來攻擊全球各地用戶的Windows系統。關鍵是這些代碼屬于WIndows操作系統的核心,而核心級代碼的受信任等級是最高的。誰要是控制了這些代碼,幾乎就可以為所欲為。
被泄露的Windows源碼截屏
除此以外,至今尚未公開發布的Windows 10以及Windows Server 2016版本也一并被泄露出來。這些機密的版本本來是微軟工程師出于尋找bug和測試目的而開發的,里面包括了私密的調試符號,在公開發布時往往會剔除掉。但是對于黑客來說,那些符號往往能透露重要信息。
舉個例子,Windows 10 “Redstone”預發布版和尚未發布的64位ARM版Windows也在其中。考慮到被泄露出去的版本實在是太多了,估計微軟已經沒有辦法啟動安全啟動機制來阻止用戶啟動預發布版的操作系統,也許會給黑客制造研究代碼的可乘之機。
一并被泄露出去的還包括了Windows 10 Mobile Adaptation Kit,這個機密的軟件工具包可以讓Windows操作系統在各種便攜式和移動設備運行。
盡管Beta Archive已經采取了部分措施,但是能訪問其私有庫的網民仍然可以免費下載上面現有的所有數據。Windows用戶需要提高警惕,而微軟看起來這段時間有得忙了。
(上部分參考了多個信息來源:www.theregister.co.uk,如若轉載,請注明出處:http://36kr.com/p/5080980.html)
微軟回應
The Register 報道稱,壓縮到 8 TB 的微軟 Windows 非公開鏡像和軟件藍圖被上傳到了 betaarchive.com 的 FTP 服務器,文件解壓后大小為 32 TB。這些數據屬于微軟的 Shared Source Kit,包含了 Windows 10 硬件驅動源代碼,USB 和 Wi-Fi 堆棧,存儲驅動、ARM 特定的 OneCore 內核代碼,等等。報道稱,這些信息可用于尋找安全漏洞。
via. https://www.betaarchive.com/forum/viewtopic.php?f=1&t=37283
Betaarchive 發表官方聲明,稱文件夾大小僅僅為 1.2GB,并非是機密數據。微軟發言人隨后也證實,這些源代碼是通過共享代碼計劃與 OEM 廠商和合作伙伴分享的源代碼的一部分。(來自:Solidot)
今年1月,微軟終于宣布將Windows 7的延長支持徹底終止,不知不覺間,Windows 10今年也5歲了。
但肉眼可見的,盡管微軟通過各種方法向大家推廣Win 10系統,卻仍有相當一部分用戶堅守在Win 7甚至是更早的系統版本中。
其中,于2001年8月24日首次發布的Windows XP,仍占據了不小的市場份額,是很多釘子戶難以割舍的經典版本。
這時候,一些人和組織就盯上了這些停止維護的操作系統。
比如今年1月,自由軟件基金會就搞出了一個神操作——公開發起一個請愿,要求微軟對其開放Win 7的源代碼。
在收集完請愿簽名后,自由軟件基金會還真的給微軟寄去了空硬盤,要微軟把Win 7源代碼拷到硬盤,然后再寄回。
當然,這件事從頭到尾都被微軟官方無視了。
可想而知,擁有如此龐大用戶群的Windows操作系統,如果真的開源也勢必會讓全球計算機陷入危機。
所以,想讓Windows操作系統開源,幾乎是一件不可能的事。
但在9月25日晚間,國外科技媒體突然爆出消息稱,微軟歷史上最受歡迎的操作系統Windows XP的源代碼,疑似遭到大規模泄露。
泄漏人士將Windows XP的源代碼和微軟其他類似的系統代碼打包成一個BT種子文件,公開放在MEGA網盤,文件名為“nt5src.7z”,大小2.93GB。
一開始,泄露人士將此消息在4ch上發布,聲稱這是他收集了兩個月的寶貴資料,或許是本著free的互聯網精神分享給了大家。
隨后,該種子便經由該論壇、推特迅速傳播到全球各地,國內的百萬網盤和迅雷大軍也迅速出動。
不過,泄露人士也表示,這些資料已經在黑客圈中傳了很多很多年,今天只是第一次正式公布而已。
他稱,自己花了大約兩個月的時間收集了所有被泄漏的文件,并已經檢查了所有的存檔,以確保它們的真實性。
有網友下載了源碼包后公開了截圖,可以看到,整個文件大小為42.92GB。
這次全部的泄露內容遠不止Windows XP源碼,從目錄結構來看,被泄露的內容還包括Xbox操作系統源碼、Windows NT 5內核、Windows NT 4內核和Windows NT 3.5內核源碼。
此外還有Windows 2000等其他版本操作系統的源碼,其中名為misc的文件夾體積最大,總共31.17GB,占到了整個文件的70%。
值得一提的是,DOS、NT、2000、Xbox相關源代碼此前的確已被曝光泄露,一定程度上印證了泄露人士所說的資料為網絡搜集而來。
不過,源代碼中還包含和“永恒之藍”漏洞結合的BUG,可能會對目前仍在使用Windows XP 系統的用戶不利。
此次泄露的源代碼,還展示了微軟當初打造Windows XP更多不為人知的故事。
比如,他們曾秘密準備了一個版本,這個版本的操作系統主題看起來非常接近于蘋果的Mac。
而且,里面的media文件夾貌似還夾帶了不少私貨,比如與微軟創始人比爾·蓋茨有關的陰謀論文件。
目前,這些泄露的源代碼部分已經被證實是真實的。微軟官方回應稱,正在積極調查此事。
從2001年發售到2014年微軟宣布停止支持,Windows XP成為全球使用人數最多的一個操作系統,在其最輝煌的2008年,Windows XP的市場占有量接近了80%。
盡管它已經停止支持多年,但世界上仍然有很多人在使用這個系統。
而且,Windows 10中也有可能仍使用其中的一些代碼。
也就是說,不法分子有可能利用此次泄露的源代碼進行反向工程,以發現可利用的漏洞。
理論上來講,像Windows操作系統這樣安裝量巨大的軟件,如果其源代碼遭到泄漏的話,那將會有一場災難性的事故。
但也有專業人員稱,這次泄露事件對于安全性的影響較為有限,不用過度擔心。因為對于黑客來說,花費精力在一個已經被放棄多年的軟件中尋找“商機”,顯然很不劃算。
但是,社交媒體上仍然有很多人呼吁那些仍然在使用XP的用戶,及時升級到最新的Windows 10。
目前,最早散播此漏洞的4chan論壇帖子已被歸檔,暫不允許回復。
為避免惡意傳播,本文也不會放出BT種子鏈接,如果大家想要從網上下載請慎重,因為有心人士很可能在文件包中加入了惡意軟件。