Microsoft prišiel o prísne strážený poklad

Na internete od minulého štvrtka kolujú súbory, ktorých utajovanie bolo doteraz kľúčovým prvkom obchodnej aj bezpečnostnej stratégie firmy Microsoft. Zdrojové kódy operačných systémov Windows 2000 a Windows NT, ktoré sú voľne dostupné na množstve hackers

Na internete od minulého štvrtka kolujú súbory, ktorých utajovanie bolo doteraz kľúčovým prvkom obchodnej aj bezpečnostnej stratégie firmy Microsoft. Zdrojové kódy operačných systémov Windows 2000 a Windows NT, ktoré sú voľne dostupné na množstve hackerských serverov, prvýkrát umožňujú nahliadnuť na spôsob tvorby softvéru v Microsofte a prípadne odhaliť ďalšie chyby v jeho programoch. „Konečne sme sa dozvedeli, ako fungujú niektoré veci vo Windowsoch a nemusíme už robiť reverzný inžiniering, ako pri iných systémoch," komentoval obsah zdrojových kódov jeden zo slovenských hackerov.

Okrem samotného kódu obsahujú uniknuté dokumenty aj veľa interných poznámok a odkazov medzi jednotlivými programátormi (vrátane mnohých typu „napísal si to idiotsky"). Nachádza sa tu napríklad až 7500 riadkov s poznámkou „bugbug" - tou programátori začínali popis chýb, ktoré treba ešte odstrániť.

Únik zrejme cez partnera

Každý z dvoch zverejnených súborov obsahuje takmer 700 megabajtov textov s kódom, čo však podľa Microsoftu tvorí menej než päť percent jeho celkovej dĺžky. „Súbory však obsahujú všetky hlavné časti týchto operačných systémov," povedal slovenský hacker.

Zdrojom úniku kódov zrejme nie je Microsoft, ale niektorá z jeho partnerských firiem, ktorej kódy poskytol pri práci na spoločných projektoch. Pravdepodobne pôjde o kalifornskú firmu Mainsoft zaoberajúcu sa úpravou Windows pre unixové počítače, z ktorej mohli byť súbory odcudzené útokom cez internet. Súbory sa od minulého štvrtka po internete rozširovali veľkou rýchlosťou, zverejnilo ich množstvo undergroundových serverov a ich adresy sa objavovali v mnohých internetových diskusiách, vrátane slovenských.

Podľa názoru bezpečnostného audítora informačných systémov Jozefa Vyskoča musel Microsoft počítať s tým, že k úniku raz dôjde, prinajmenšom odvtedy, čo sa rozhodol sprístupniť kód vybraným partnerom a vládam štátov. „Bezpečnostné nedostatky Windows sa objavovali v hojnom počte aj v čase, keď neboli zdrojové kódy prístupné. Takýto únik môže nanajvýš prispieť k tomu, že niektoré nové budú objavené o niečo skôr," povedal J. Vyskoč.

Na internete sa však neobjavili kódy najnovších verzií softvéru, ale len starších, hoci stále používaných systémov Windows 2000 a NT. Bývalý šéf bezpečnosti v Microsofte Howard Schmidt (dnes pracuje v eBay) to prirovnal k situácii, že by sa modernej americkej armáde podarilo ukoristiť ruskú stíhačku z 50. rokov - prípadné bezpečnostné chyby podľa neho boli dávno odstránené.

Microsoft vyšetruje porušenie autorských práv

„Ak sa Microsoft sústredí na analýzu zverejnených častí, možno sa mu podarí vyrobiť 'záplaty', ktoré by riziká plynúce zo zverejnenia zdrojových kódov eliminovali," povedal Jozef Vyskoč. Hlavný problém podľa neho nie je v bezpečnosti, ale skôr v porušení autorských práv Microsoftu - konkurenti napríklad budú môcť odteraz písať programy, ktoré budú lepšie integrované do Windows.

Microsoft doteraz svoje zdrojové kódy úzkostlivo strážil a zdieľal ich len so starostlivo preverenými univerzitami a vládami, ktoré podpísali prísne zmluvy o jeho nezverejnení. Mnohí partneri do neho mohli nazrieť iba na pôde Microsoftu a len do častí, ktoré nevyhnutne potrebovali. Tento prístup charakterizujúci Microsoft už tri desaťročia je v ostrom kontraste s filozofiou konkurenčného Linuxu, ktorého zdrojové kódy sú voľne prístupné a analyzovať ich môže ktokoľvek.

Pre bežných používateľov Windows zatiaľ neznamená únik zdrojových kódov nijaké bezprostredné nebezpečenstvo. Tak ako doteraz by však mali svoj systém pravidelne aktualizovať cez internetovú adresu windowsupdate.microsoft.com, aby sa ochránili pred útokmi využívajúcimi nové bezpečnostné nedostatky odhalené aj vďaka najnovšiemu úniku.

Ako sa dajú zdrojové kódy použiť

  • hackeri môžu pri analýze odhaliť chyby programátorov a využiť ich pri písaní vírusov alebo útokoch na počítačové systémy (prvá takáto chyba v IE 5 bola objavená včera)
  • konkurencia nazrie Microsoftu do kuchyne a môže sa inšpirovať pri tvorbe svojich produktov, najmä však pri úprave programov, aby čo najlepšie spolupracovali s Windows
  • podľa slovenských hackerov bude najlákavejšou možnosť vytvárania „rootkitov" - úprav Windows, ktoré môžu obsahovať okrem bežného kódu aj tajné miesta umožňujúce prístup do systému (napríklad jednoduchým vložením „ak je užívateľské meno 'hacker', nevyžaduj heslo").

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Ďalší spor v koalícii, ministra za SNS kritizuje jeho tajomník z Mosta

Na čom bude lietať slovenská armáda v budúcnosti, mal povedať minister obrany do konca septembra. Rozhodnutie chce oddialiť o rok, čo je podľa Ondrejcsáka zásadný problém

DOMOV

Pellegriniho úradníčka má blízko k IT firme spájanej s Počiatkom

Žiláková má mať vzťah so šéfom Anextu.

KOMENTÁRE

Cigáni budú v nebi pred vami

Evanjelium je o prekonávaní hraníc a nie ich kultivovaní.

ŽENA

Dlhodobé vzťahy ničia záujem o sex. U žien skôr než u mužov

Správanie v intímnej oblasti ovplyvňuje aj viera v stereotypné predstavy.

Neprehliadnite tiež

Chobotnice si vybudovali vlastné mesto a správaním prekvapili vedcov

Biológovia objavili neďaleko východného pobrežia Austrálie chobotničie mesto, ktoré pomenovali Oktlantída.

Výmena batérií namiesto nabíjania. Elektroautá sa môžu zmeniť

Nabíjanie elektromobilov nemusí byť v budúcnosti zložitejšie ako tankovanie paliva.

Pilot vletel do oka hurikánu. Pozrite si zábery Irmy či Marie z vesmíru

Maria je už druhý hurikán piatej kategórie za posledný mesiac.

Austrália zažila najteplejšiu zimu, prispela k tomu zmena klímy

V správe sa uvádza, že počas zimných mesiacov zaznamenali v krajine viac ako 260 rekordov spojených s teplom a slabými zrážkami.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Lokalita pod Kolibou výrazne mení svoju tvár
  3. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  5. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  6. Žilina Voce Magna 2017 – Medzinárodná súťaž zborového umenia
  7. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty
  8. Exotické destinácie s priamym letom z Viedne
  9. Potraviny typické pre váš región nájdete už aj v Kauflande
  10. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  1. Stavebná fakulta STU získala certifikát EUR-ACE
  2. Stavebná fakulta STU získala certifikát EUR-ACE
  3. Príďte na Deň otvorených dverí v Novom Ružinove
  4. Študenti sa rozhodli zmeniť svoju školu
  5. Kedy sa refinancovanie oplatí?
  6. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  7. Samsung Galaxy Note8 umožňuje tvoriť veľké veci
  8. IMMOFINANZ spúšťa medzinárodnú reklamnú kampaň retailovej značky
  9. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  10. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  1. Exotické destinácie s priamym letom z Viedne 8 829
  2. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 8 663
  3. Lokalita pod Kolibou výrazne mení svoju tvár 2 194
  4. Zabudnite na nové a neekologické PC. Je tu Refurbished! 1 824
  5. Potraviny typické pre váš región nájdete už aj v Kauflande 1 795
  6. Päť mýtov, ktoré ste počuli. A možno aj uverili 1 786
  7. Trenčania to chcú mať všade blízko. Kde kupujú byty? 1 785
  8. Všetko, čo by ste mali vedieť o umelom oplodnení 990
  9. Ušetrite až 60 % nákladov na elektrinu využitím slnečnej energie 976
  10. Obchodné centrum Galéria Shopping Košice 686