聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
WindowsXP、Windows Server 2003 和微软其它操作系统的源代码被泄露。
现身 4chan,含多个操作系统源代码
这些源代码以42.9 GB 种子文件的形式被发布在 4chan 论坛。该论坛是经常被犯罪分子和极端组织光顾的在线消息版。
该种子文件的内容包括微软多个老旧操作系统的源代码,如 Windows 2000、Embedded (CE3、CE4、CE5、CE7)、Windows NT(3.5和4)、XP 和 Server 2003。文件中还包含第一个 Xbox 操作系统、MS-DOS(3.30和6)和多种 Windows 10 组件的源代码。
此外,被泄文件中还包括2.9 GB 的7zip 文件,其中仅包括 Windows XP 和 Windows Server2003的源代码。Bleeping Computer 媒体表示无法证实是否是 Windows XP 或 Windows Server2003 的真正源代码。
或由学术界泄露
虽然微软尚未证实该泄露事件,不过多名 Windows 专家分析文件后表示文件是合法的,不过认为泄露影响并没有那么大。本周泄露的很多文件实际上多年前就已存在,似乎是对前些泄露资源的汇总。例如,某些 Windows 10 组件的源代码其实早在2017年就已遭泄露,而 Xbox 和 Windows NT 文件在今年早些时候也遭泄露。其它被泄资料甚至更加老旧,可追溯至2010年后几年的邮件列表和论坛讨论。
本周泄露的唯一一些新的内容似乎是 Windows XP、Server 2003 和 Windows 2000 的源代码。泄露者称,其实操作系统源代码包中的很多内容已在数据经纪人私下交流过。
IT 专家表示这些操作系统的源代码从来不是私密状态,只是专有代码而已。他们也认为这些文件泄露自学术界。微软很久以来都将其操作系统源代码的访问权限共享给全球各地政府机构和学术团队,目的是进行安全审计和科研。
虽然对于普通大众而言,这次泄露称得上是新鲜事,但对于学术界和软件开发人员而言并非如此。一名 HakerNews 网站用户指出,“所有的这些文件很早之前就已经流出,尤其是 WRK (WindowsResearch Kernel),任何人只要拥有一个 .edu(邮件账户)就能下载。”
另外,这次泄露中暴露的几个问题让很多人大吃一惊。原因在于,这次泄漏是在 4chan网站上爆出的。4chan是在网上共享愚蠢阴谋理论的极右翼组织 QAnon 的定期聚会场所。被泄露的种子文件中注入了各种各样的视频,兜售多种和比尔·盖茨相关的阴谋论(如比尔·盖茨如何垄断全球健康、比尔·盖茨计划为全球接种疫苗等),与一些古怪的 QAnon 议程吻合。
无论如此,这些被泄文件似乎是合法的。然而,目前尚不清楚这些文件是否足以帮助用户编译并启动整个 XP 或 Server 2003 操作系统,或者是否确实多种组成部分。在微软决定发布声明澄清之前,很可能要花费数天的时间才能验证。
对 XP 用户的影响
某些新闻站点认为 XP 源代码泄露后,XP 用户会面临恶意软件作者的威胁。黑客或利用其中仍存在于当代操作系统(为实现兼容性而使用的部分)中的漏洞发动攻击。而 ZDNet Security 媒体认为,实际上 XP 用户自微软停止支持该操作系统以来就“面临危险”。Windows XP 系统占所有 Windows 用户基础的约1%左右,XP对恶意软件开发人员的诱惑力已经没有以前那么大了。没有一个威胁行动者愿意投入精力审计已存在数十年之久的源代码寻找回报如此之少的 exploit。
微软表示,目前“正在调查此事”。
推荐阅读
原文链接
https://www.zdnet.com/article/windows-xp-source-code-leaked-online-on-4chan-out-of-all-places/
https://www.bleepingcomputer.com/news/microsoft/the-windows-xp-source-code-was-allegedly-leaked-online/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
