微軟Windows XP 操作系統19年的歷史也逃不過這波源碼洩露的“劫”。
Microsoft的Windows XP和Windows Server 2003操作系統的源代碼以torrent文件的形式發佈在公告板網站4chan上。4chan即那個因為完全匿名而備受歡迎的實時消息論壇。這是微軟擁有19年曆史的操作系統的源代碼第一次在網上洩露。
此次事件的洩密者以綽號名為“billgates3”在網上高調宣稱近幾個月一直暗中收集源碼,為這次洩密事件做準備。此外,他們還透露,多個Microsoft操作系統的源代碼在黑客社區中已經流傳了多年。
我為社區創建了這股‘洪流’,因為我認為信息應該是免費的,並且每個人都可以使用,我並不認可對自己的信息保密。既然他們(微軟)說喜歡開源,所以我想他們也會喜歡通過BitTorrent來傳播源代碼。
此次洩漏在網絡上的torrent文件的大小總為43GB,其中包括Windows Server 2003和Microsoft開發的其他較舊操作系統的源代碼,包括:
Windows 2000
Windows CE 3
Windows CE 4
Windows CE 5
Windows Embedded 7
Windows Embedded CE
Windows NT 3.5
Windows NT 4
MS-DOS 3.30
MS-DOS 6.0
根據多處消息源表示,洩漏的Windows XP代碼與SP1版本有關。torrent文件夾還包括一些Windows 10內部構建的源代碼以及5月首次在線洩漏的第一個Xbox OS的源代碼。
除了包含源代碼外,該文件中還包含一個和比爾·蓋茨的陰謀論有關的媒體文件夾(文件和視頻)。但實際上不足為奇,從微軟的歷史上來看,確實有過利用公司運行的特殊政府安全程序(GSP)向全球政府提供其操作系統源代碼的歷史,該程序允許政府和組織控制對源代碼的訪問。
儘管Windows XP壽命已盡,於2014年正式停用,但是源碼洩露可能導致更多尚未修復的漏洞被發現或者利用。然而,在全球目前仍約有1%的計算機運行該系統,存在一定的安全風險。
比如,攻擊者可利用Windows XP源代碼查找0day漏洞,並利用該漏洞劫持目前還在使用這一操作系統的PC,儘管只有1%,但數量還是不可忽視的。
一位Windows內部專家稱已經在其中找到了微軟的NetMeeting用戶證書根籤密鑰。
對此,微軟官方回應,正在積極調查此事。源碼事件洩露之殤,可謂是大小企業“通吃”。就在今年7月底,曝出的全球50多家科技公司源碼洩露事件也讓人“抖三抖”,冷靜之餘,我們需要思考的是企業應該如何加強源碼保護?
1、對源碼進行分級,確保和明確重要源碼的保護措施
2、精細化訪問控制,對於員工的權限進行限制
3、做好監控和安全審計
聲明:除發佈的文章無法追溯到作者並獲得授權外,我們均會註明作者和文章來源。我們重在分享,尊重原創。如作者見到請及時聯繫我們,我們在得到您的授後重新發布或第一時間刪改,謝謝!文章來源: FreeBuf 。
