Na internete od minulého štvrtka kolujú súbory, ktorých utajovanie bolo doteraz kľúčovým prvkom obchodnej aj bezpečnostnej stratégie firmy Microsoft. Zdrojové kódy operačných systémov Windows 2000 a Windows NT, ktoré sú voľne dostupné na množstve hackerských serverov, prvýkrát umožňujú nahliadnuť na spôsob tvorby softvéru v Microsofte a prípadne odhaliť ďalšie chyby v jeho programoch. „Konečne sme sa dozvedeli, ako fungujú niektoré veci vo Windowsoch a nemusíme už robiť reverzný inžiniering, ako pri iných systémoch," komentoval obsah zdrojových kódov jeden zo slovenských hackerov.
Okrem samotného kódu obsahujú uniknuté dokumenty aj veľa interných poznámok a odkazov medzi jednotlivými programátormi (vrátane mnohých typu „napísal si to idiotsky"). Nachádza sa tu napríklad až 7500 riadkov s poznámkou „bugbug" - tou programátori začínali popis chýb, ktoré treba ešte odstrániť.
Únik zrejme cez partnera
Každý z dvoch zverejnených súborov obsahuje takmer 700 megabajtov textov s kódom, čo však podľa Microsoftu tvorí menej než päť percent jeho celkovej dĺžky. „Súbory však obsahujú všetky hlavné časti týchto operačných systémov," povedal slovenský hacker.
Zdrojom úniku kódov zrejme nie je Microsoft, ale niektorá z jeho partnerských firiem, ktorej kódy poskytol pri práci na spoločných projektoch. Pravdepodobne pôjde o kalifornskú firmu Mainsoft zaoberajúcu sa úpravou Windows pre unixové počítače, z ktorej mohli byť súbory odcudzené útokom cez internet. Súbory sa od minulého štvrtka po internete rozširovali veľkou rýchlosťou, zverejnilo ich množstvo undergroundových serverov a ich adresy sa objavovali v mnohých internetových diskusiách, vrátane slovenských.
Podľa názoru bezpečnostného audítora informačných systémov Jozefa Vyskoča musel Microsoft počítať s tým, že k úniku raz dôjde, prinajmenšom odvtedy, čo sa rozhodol sprístupniť kód vybraným partnerom a vládam štátov. „Bezpečnostné nedostatky Windows sa objavovali v hojnom počte aj v čase, keď neboli zdrojové kódy prístupné. Takýto únik môže nanajvýš prispieť k tomu, že niektoré nové budú objavené o niečo skôr," povedal J. Vyskoč.
Na internete sa však neobjavili kódy najnovších verzií softvéru, ale len starších, hoci stále používaných systémov Windows 2000 a NT. Bývalý šéf bezpečnosti v Microsofte Howard Schmidt (dnes pracuje v eBay) to prirovnal k situácii, že by sa modernej americkej armáde podarilo ukoristiť ruskú stíhačku z 50. rokov - prípadné bezpečnostné chyby podľa neho boli dávno odstránené.
Microsoft vyšetruje porušenie autorských práv
„Ak sa Microsoft sústredí na analýzu zverejnených častí, možno sa mu podarí vyrobiť 'záplaty', ktoré by riziká plynúce zo zverejnenia zdrojových kódov eliminovali," povedal Jozef Vyskoč. Hlavný problém podľa neho nie je v bezpečnosti, ale skôr v porušení autorských práv Microsoftu - konkurenti napríklad budú môcť odteraz písať programy, ktoré budú lepšie integrované do Windows.
Microsoft doteraz svoje zdrojové kódy úzkostlivo strážil a zdieľal ich len so starostlivo preverenými univerzitami a vládami, ktoré podpísali prísne zmluvy o jeho nezverejnení. Mnohí partneri do neho mohli nazrieť iba na pôde Microsoftu a len do častí, ktoré nevyhnutne potrebovali. Tento prístup charakterizujúci Microsoft už tri desaťročia je v ostrom kontraste s filozofiou konkurenčného Linuxu, ktorého zdrojové kódy sú voľne prístupné a analyzovať ich môže ktokoľvek.
Pre bežných používateľov Windows zatiaľ neznamená únik zdrojových kódov nijaké bezprostredné nebezpečenstvo. Tak ako doteraz by však mali svoj systém pravidelne aktualizovať cez internetovú adresu windowsupdate.microsoft.com, aby sa ochránili pred útokmi využívajúcimi nové bezpečnostné nedostatky odhalené aj vďaka najnovšiemu úniku.
Ako sa dajú zdrojové kódy použiť
- hackeri môžu pri analýze odhaliť chyby programátorov a využiť ich pri písaní vírusov alebo útokoch na počítačové systémy (prvá takáto chyba v IE 5 bola objavená včera)
- konkurencia nazrie Microsoftu do kuchyne a môže sa inšpirovať pri tvorbe svojich produktov, najmä však pri úprave programov, aby čo najlepšie spolupracovali s Windows
- podľa slovenských hackerov bude najlákavejšou možnosť vytvárania „rootkitov" - úprav Windows, ktoré môžu obsahovať okrem bežného kódu aj tajné miesta umožňujúce prístup do systému (napríklad jednoduchým vložením „ak je užívateľské meno 'hacker', nevyžaduj heslo").
