Microsoft prišiel o prísne strážený poklad

Na internete od minulého štvrtka kolujú súbory, ktorých utajovanie bolo doteraz kľúčovým prvkom obchodnej aj bezpečnostnej stratégie firmy Microsoft. Zdrojové kódy operačných systémov Windows 2000 a Windows NT, ktoré sú voľne dostupné na množstve hackers

Na internete od minulého štvrtka kolujú súbory, ktorých utajovanie bolo doteraz kľúčovým prvkom obchodnej aj bezpečnostnej stratégie firmy Microsoft. Zdrojové kódy operačných systémov Windows 2000 a Windows NT, ktoré sú voľne dostupné na množstve hackerských serverov, prvýkrát umožňujú nahliadnuť na spôsob tvorby softvéru v Microsofte a prípadne odhaliť ďalšie chyby v jeho programoch. „Konečne sme sa dozvedeli, ako fungujú niektoré veci vo Windowsoch a nemusíme už robiť reverzný inžiniering, ako pri iných systémoch," komentoval obsah zdrojových kódov jeden zo slovenských hackerov.

Okrem samotného kódu obsahujú uniknuté dokumenty aj veľa interných poznámok a odkazov medzi jednotlivými programátormi (vrátane mnohých typu „napísal si to idiotsky"). Nachádza sa tu napríklad až 7500 riadkov s poznámkou „bugbug" - tou programátori začínali popis chýb, ktoré treba ešte odstrániť.

Únik zrejme cez partnera

Každý z dvoch zverejnených súborov obsahuje takmer 700 megabajtov textov s kódom, čo však podľa Microsoftu tvorí menej než päť percent jeho celkovej dĺžky. „Súbory však obsahujú všetky hlavné časti týchto operačných systémov," povedal slovenský hacker.

Zdrojom úniku kódov zrejme nie je Microsoft, ale niektorá z jeho partnerských firiem, ktorej kódy poskytol pri práci na spoločných projektoch. Pravdepodobne pôjde o kalifornskú firmu Mainsoft zaoberajúcu sa úpravou Windows pre unixové počítače, z ktorej mohli byť súbory odcudzené útokom cez internet. Súbory sa od minulého štvrtka po internete rozširovali veľkou rýchlosťou, zverejnilo ich množstvo undergroundových serverov a ich adresy sa objavovali v mnohých internetových diskusiách, vrátane slovenských.

Podľa názoru bezpečnostného audítora informačných systémov Jozefa Vyskoča musel Microsoft počítať s tým, že k úniku raz dôjde, prinajmenšom odvtedy, čo sa rozhodol sprístupniť kód vybraným partnerom a vládam štátov. „Bezpečnostné nedostatky Windows sa objavovali v hojnom počte aj v čase, keď neboli zdrojové kódy prístupné. Takýto únik môže nanajvýš prispieť k tomu, že niektoré nové budú objavené o niečo skôr," povedal J. Vyskoč.

Na internete sa však neobjavili kódy najnovších verzií softvéru, ale len starších, hoci stále používaných systémov Windows 2000 a NT. Bývalý šéf bezpečnosti v Microsofte Howard Schmidt (dnes pracuje v eBay) to prirovnal k situácii, že by sa modernej americkej armáde podarilo ukoristiť ruskú stíhačku z 50. rokov - prípadné bezpečnostné chyby podľa neho boli dávno odstránené.

Microsoft vyšetruje porušenie autorských práv

„Ak sa Microsoft sústredí na analýzu zverejnených častí, možno sa mu podarí vyrobiť 'záplaty', ktoré by riziká plynúce zo zverejnenia zdrojových kódov eliminovali," povedal Jozef Vyskoč. Hlavný problém podľa neho nie je v bezpečnosti, ale skôr v porušení autorských práv Microsoftu - konkurenti napríklad budú môcť odteraz písať programy, ktoré budú lepšie integrované do Windows.

Microsoft doteraz svoje zdrojové kódy úzkostlivo strážil a zdieľal ich len so starostlivo preverenými univerzitami a vládami, ktoré podpísali prísne zmluvy o jeho nezverejnení. Mnohí partneri do neho mohli nazrieť iba na pôde Microsoftu a len do častí, ktoré nevyhnutne potrebovali. Tento prístup charakterizujúci Microsoft už tri desaťročia je v ostrom kontraste s filozofiou konkurenčného Linuxu, ktorého zdrojové kódy sú voľne prístupné a analyzovať ich môže ktokoľvek.

Pre bežných používateľov Windows zatiaľ neznamená únik zdrojových kódov nijaké bezprostredné nebezpečenstvo. Tak ako doteraz by však mali svoj systém pravidelne aktualizovať cez internetovú adresu windowsupdate.microsoft.com, aby sa ochránili pred útokmi využívajúcimi nové bezpečnostné nedostatky odhalené aj vďaka najnovšiemu úniku.

Ako sa dajú zdrojové kódy použiť

  • hackeri môžu pri analýze odhaliť chyby programátorov a využiť ich pri písaní vírusov alebo útokoch na počítačové systémy (prvá takáto chyba v IE 5 bola objavená včera)
  • konkurencia nazrie Microsoftu do kuchyne a môže sa inšpirovať pri tvorbe svojich produktov, najmä však pri úprave programov, aby čo najlepšie spolupracovali s Windows
  • podľa slovenských hackerov bude najlákavejšou možnosť vytvárania „rootkitov" - úprav Windows, ktoré môžu obsahovať okrem bežného kódu aj tajné miesta umožňujúce prístup do systému (napríklad jednoduchým vložením „ak je užívateľské meno 'hacker', nevyžaduj heslo").

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Kaliňák lákal na byty za symbolické ceny

Asi tretinovú zľavu na byt dostal aj bývalý policajný viceprezident. Jeho nástupca platí v hlavnom meste nájomné 30 eur mesačne.

DOMOV

Viedol spor aj s Babišom. Koalícia chce šéfa ÚPN odvolať

Ondrejovi Krajňákovi vyčítajú autoritatívne správanie.

Neprehliadnite tiež

Boli sme naivní, povedala NASA, keď videla prvé fotky podbruška Jupiteru

Nové fotografie pólov Jupitera od sondy Juno rozbili doterajšie teórie o fungovaní plynných obrov.

Bielenie Veľkej koralovej bariéry je ešte horšie, než sa čakalo

Koraly predstavujú živobytie nielen pre ľudí, ale aj pre milióny živočíchov.

Koniec latrín a chemických záchodov, nová toaleta odpad prefiltruje a spáli

Akademici sľubujú vyššiu hygienu pre chudobné kúty sveta.

Do mobilu pozeráme čoraz viac. V Brazílii aj päť hodín denne

Vybaviť hovor a prečítať správu - to je mobilná história, ktorá bola len skromným začiatkom dnešných dní.

Inzercia - Tlačové správy


  1. Profesionálne sa predaj nehnuteľností dá robiť jedine exkluzívne
  2. Zažite zmenu s najpredávanejším SUV Hyundai Tucson
  3. Mimoriadna kvalita unikátnych Kia SUV modelov
  4. Výnimočný obchod robia výnimoční zamestnanci
  5. Táto dvojica stojí za zrodom slovenského internetu. Ako začínal?
  6. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  7. Štatutári, máte už prístup k elektronickej schránke?
  8. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  9. Volkswagen Arteon je výkladná skriňa technológií
  10. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  1. Slováci sa hojne stávajú majiteľmi nehnuteľností v cudzine
  2. Prečo mamy lákali deti na mobil, kľúče či diaľkové ovládanie?
  3. Zažite zmenu s najpredávanejším SUV Hyundai Tucson
  4. Neviete si rady s vaším ročným vyúčtovaním? Pomôže vám FiiFree
  5. Nadácia Orange ocenila Detský čin roka
  6. Výnimočný obchod robia výnimoční zamestnanci
  7. Mimoriadna kvalita unikátnych Kia SUV modelov
  8. Táto dvojica stojí za zrodom slovenského internetu. Ako začínal?
  9. Aj vy môžete mať pekný trávnik, poradí vám expert
  10. Výrobky, ktoré chutia a voňajú ako z domácej zabíjačky
  1. Táto dvojica stojí za zrodom slovenského internetu. Ako začínal? 17 743
  2. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy) 16 295
  3. Poznáte pôvod slovenských slov? Otestujte sa 7 873
  4. Volkswagen Arteon je výkladná skriňa technológií 7 151
  5. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 6 821
  6. Zabudnite na nové a neekologické PC. Je tu Refurbished! 6 513
  7. Čím všetkým som si prešla, aby som sa naučila po anglicky 5 793
  8. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 4 995
  9. Štatutári, máte už prístup k elektronickej schránke? 3 882
  10. Mimoriadna kvalita unikátnych Kia SUV modelov 3 055