Bezpieczeństwo w sieci

Do sieci wyciekł kod źródłowy elementów Windows 10 - ale nie ma się czego bać

Jakub Szczęsny
Do sieci wyciekł kod źródłowy elementów Windows 10 - ale nie ma się czego bać
13

Od pewnego czasu technologiczny internet żyje doniesieniami odnośnie wycieku części kodu źródłowego systemu Windows 10 Microsoftu. Na pierwszy rzut oka incydent wygląda bardzo poważnie i mimo wszystko słusznie wzbudza obawy użytkowników oprogramowania. Niemniej, warto sobie wyjaśnić, iż na szczęście nie jest to sytuacja, która znajduje się w kategorii "kryzysowych". Już mówimy dlaczego.

Zacznijmy od początku - The Register donosił aż o 32 TB plików zawierających w sobie nie tylko kod źródłowy Windows 10, ale także nieprzeznaczone do użytku publicznego kompilacje dla klientów domowych oraz serwerowych. Przedmiotem poważnego wycieku miało być archiwum "Shared Source Kit". W skład tego zbioru wchodziły m. in. podstawowe sterowniki potrzebne do poprawnego działania systemu, stosy: sieciowy oraz USB, pliki mechanizmu Plug and Play, a także jądro OneCore. Istotą problemu było to, że oprócz kodów źródłowych udostępniono również wewnętrzne narzędzia do debugowania, których użycie przez osoby niepowołane mogło mieć trudne do przewidzenia skutki. Najpewniejsze jest to, że posiadanie takiego zbioru pozwoliłoby na swobodne wyszukiwanie podatności w systemie i korzystanie z nich przy okazji tworzenia złośliwych programów. Brzmi groźnie, prawda?

Co ciekawe, dane te zostały umieszczone w serwisie Beta Archive. Pierwsze źródło tych rewelacji oskarżyło administratorów portalu katalogującego stare wersje programów o niedopilnowanie podstawowych procedur bezpieczeństwa - każdy upload powinien być weryfikowany pod kątem legalności źródła. Beta Archive nie przyznało się do niczego poza tym, że w jego zasobach znalazł się folder z archiwum Shared Source Kit, jednak ze względu na jego mały rozmiar, nie mógł zawierać w sobie newralgicznych elementów kodu źródłowego, jak to podawał do wiadomości The Register. Niemniej, administracja podjęła decyzję o tym, by ów folder zdjąć z serwera. Co więcej, według włodarzy serwisu, miały się w nim znajdować jedynie te pliki, które pochodziły z publicznych gałęzi Microsoftu.

Microsoft jednak uspokaja - ryzyko ataków związanych z tym incydentem jest znikome

Microsoft już wystosował oświadczenie, w którym potwierdza sam fakt wycieku, ale jego konsekwencje nie powinny dotknąć żadnego z klientów giganta. Według Redmond, pliki, które pojawiły się w sieci nie zawierają w sobie kluczowych elementów kodu źródłowego Windows 10 i nie mogą posłużyć cyberprzestępcom do tworzenia nowych, jeszcze bardziej niebezpiecznych zagrożeń na tę platformę.

Co ciekawe, wskazuje się na to, że ogromna porcja danych z udostępnionych 32 TB była już dostępna wcześniej w publicznych gałęziach, a zatem jest ona dla cyberprzestępców raczej bezużyteczna. Jedynie 1,2 GB z całego wycieku może być potencjalnym zagrożeniem dla Microsoftu, jednak nie ma tam żadnych newralgicznych dla działania systemu części kodu. Czy jest się czego obawiać? Windows 10 i "wyciek kodu źródłowego" to bardzo chwytliwe tematy, nie można się zatem dziwić temu, że media się nim zainteresowały. Dużo większym problemem jest to, że użytkownicy platformy Microsoftu nie zawsze dbają o bezpieczeństwo, co wzmaga m. in. rozprzestrzenianie się znanych cyberzagrożeń.

Przeczytaj więcej o bezpieczeństwie Windows:

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu