утечка исходного кода windows xp
Энтузиасты компилируют Windows XP и Windows Server 2003 из исходников
В конце сентября 2020 года компьютерные энтузиасты получили достаточно данных и необходимых файлов, чтобы начать самостоятельный процесс сборки Windows XP и Windows Server 2003 из исходников. У некоторых из них даже получилось скомпилировать рабочие версии этих ОС.
Оказалось, что Windows Server 2003 скомпилировать проще, так как эта система имеет более полную составляющую исходного кода в ранее обнародованной утечке, чем Windows XP.
По словам тех, кто это делает, на данный момент нет способа полностью скомпилировать Windows из исходного кода, но можно собрать очень многое. В утечке отсутствует исходный код некоторых компонентов, например, winlogon.exe, но энтузиастов это не остановило — они использовали ранее опубликованные наработки.
После нескольких неудачных попыток, десяток ошибок и BSoD компиляция ОС начала получаться стабильнее.
Ссылка на последний видеоролик и инструкцию от автора по компиляции Windows Server 2003 в Архиве Интернета.
Microsoft потребовала удалить эти видеоролики из YouTube.
Ранее 24 сентября на портале 4chan был опубликован торрент-файл размером 42,9 Гб, в составе которого находились исходные коды Windows XP и Windows Server 2003. На следующий день Microsoft начала внутреннее расследование по поводу утечки исходных кодов Windows XP и Windows Server 2003. Вероятно, что данная утечка исходных кодов произошла от одной из компаний или исследовательских организаций правительств некоторых стран, которые ранее получили доступ от Microsoft к этой информации с целью аудита безопасности. Программа по передаче кодов и технического контента Microsoft называется Government Security Program (GSP). К ней имеют доступ специалисты по безопасности из 45 стран, а также 90 различных агентств.
Microsoft понадобилось 10 дней, чтобы удалить исходники Windows XP с принадлежащего им GitHub
В исходниках Windows XP нашли секретную тему в стиле Mac
В сентябре вся индустрия всполошилась после новости об утечке исходных кодов Windows XP и Windows Server 2003. Новость оказалась не фейком. Исходные коды настоящие, и из них скомпилировали рабочие версии обеих ОС.
Напомним, что всё началось 24 сентября: на портале 4chan неизвестные выложили торрент на 42,9 ГБ с полными исходниками Windows XP и Windows Server 2003. Хотя сегодня под XP работает меньше 1% компьютеров в мире, а разработчик не обеспечивает никакой поддержки, утечка исходников всё равно вызвала лёгкую эйфорию среди программистов. Ведь мы много лет гадали, как реализованы те или иные функции или API, а теперь можно посмотреть на код своими глазами.
Так или иначе, Microsoft мгновенно начала войну. Уже на следующий день исходники стали удалять везде, где только можно.
Одновременно Microsoft запустила внутреннее расследование по поводу утечки. Вероятно, она произошла через от одну из компаний-партнёров или правительственные организации, с которыми Microsoft вынуждена делиться исходниками для аудита безопасности.
Утечка началась через 4chan, торренты и файлообменник Mega. Файл с Mega был удалён практически сразу после жалобы правообладателя.
С торрентами пришлось повозиться. Хотя некоторые торрент-трекеры действительно реагируют на запросы об удалении информации, сайты вроде The Pirate Bay с радостью индексируют практически всё, включая утечки исходного кода. Здесь даже могущественная Microsoft мало что может сделать.
В крупных агрегаторах информации, как Google или Twitter, ссылки на исходный код были удалены практически полностью и очень быстро, но если ввести в строке поиска значение из magnet-ссылки, то оно встречается и у Google, и у Twitter (если вы хотите нарушить закон и скачать исходники, то совет — в торренте нужен только файл nt5src.rar).
Это не кликабельная ссылка, а просто хеш, сочетание букв и цифр:
В принципе, запретить это сочетание символов никто не может согласно первой поправке к Конституции США о свободе слова. Эти символы можно свободно печатать на кружках и одежде, как по отдельности, так и целиком.
Но через несколько дней после утечки началось самое интересное. 29 сентября некий разработчик под ником shaswata56 решил, что неплохо будет разместить исходный код Windows XP в репозиторий на Github, чтобы мир мог его увидеть и скачать — для более удобного обсуждения, исправления ошибок и так далее. Интересно здесь то, что Github принадлежит Microsoft, поэтому Microsoft фактически сама разместила утечку собственного кода.
Учитывая серьёзность инцидента, можно было предположить, что Github мгновенно обнаружит и удалит репозиторий. Но этого не произошло. Несмотря на всю огласку, Microsoft потребовалось целых десять дней, чтобы что-то с этим сделать. Более того, ей пришлось отправить собственной компании уведомление DMCA с просьбой удалить код!
«Я работаю в Microsoft Security Incident Response. Код, о котором идёт речь, взят из утечки исходного кода Windows XP, — говорится в уведомлении DMCA от 8 октября в адрес Github. — Контент на Github извлечён непосредственно из торрента (который также удалён)», — сказано в документе.
Очевидно, Microsoft ошибается в утверждении, что торрент «удалён», поскольку magnet-ссылка широко разошлась в интернете.
Тем не менее, при большом желании и вмешательстве самого высшего руководства, наверное, можно было бы легко принудить дочернюю компанию сделать то, что хочет начальство, — удалить исходный код. Это заняло бы 5 минут. Один телефонный звонок. Вместо этого потребовалось ровно 10 дней — целая вечность, когда речь идёт об утечках; даже немного неловко, что ваш собственный сайт столько времени распространял утечку, гайз.
Учитывая то, что в кеше Google тоже до сих пор доступны magnet-ссылки, есть другая версия. Возможно, Microsoft понимает, что все эти меры бесполезны. Может, она не слишком беспокоится или даже рада публикации исходников. Вдруг сообщество найдёт серьёзные баги в тех частях кода, которые до сих пор работают в Windows 10 и Windows Server 2019 (а таких частей, наверняка, немало). И Microsoft сможет исправить эти ошибки.
Microsoft начала внутреннее расследование утечки исходных кодов Windows XP и Windows Server 2003
25 сентября 2020 года издание Verge сообщило, что Microsoft начала внутреннее расследование по поводу утечки исходных кодов Windows XP и Windows Server 2003.
Эксперты Verge и независимые исследователи проанализировали утекшие материалы по Windows XP, Windows Server 2003 и Windows 2000 и подтвердили их подлинность.
Один из специалистов по Windows обнаружил в утечке ключи подписи корневого сертификата пользователя NetMeeting.
That leak is already turning up some interesting stuff, like the NetMeeting user certificate root signing keys. pic.twitter.com/yAv7shpJXA
— Graham Sutherland (Polynomial^DSS) (@gsuberland) September 25, 2020
По данным портала ZDNet, данная утечка исходных кодов произошла от одной из компаний или исследовательских организаций правительств некоторых стран, которые ранее получили доступ от Microsoft к этой информации с целью аудита безопасности. Программа по передаче кодов и технического контента Microsoft называется Government Security Program (GSP). К ней имеют доступ специалисты по безопасности из 45 стран, а также 90 различных агентств.
Ранее 24 сентября на портале 4chan был опубликован торрент-файл размером 42,9 Гб, в составе которого находились исходные коды Windows XP и Windows Server 2003.
6 августа 2020 года разработчик и IT-консультант из Швеции Тилли Коттманн (Tillie Kottmann) выложил в сети ссылки на файлообменный сервис MEGA и магнет ссылку на торрент с 20 ГБ исходных кодов прошивок процессоров и внутренней документации компании Intel, включая отладочные инструменты, схемы, драйверы, обучающие видео. В настоящее время Intel занимается расследованием этого инцидента. Intel рассказала, что утечка, скорее всего, произошла из Центра ресурсов и проектирования (Intel Resource and Design Center).
Грандиозная утечка: Исходный код самой народной версии Windows выложен в Сеть
Неизвестные слили в Сеть исходники Windows XP, одной из самых популярных и любимых миллионами ОС Microsoft. Вместе с ними утекли коды Windows Server 2003, а несколько месяцев назад Microsoft допустила утечку кодов Windows NT 3.5 и прошивки консоли Xbox первого поколения.
Windows XP ушла в народ
Корпорация Microsoft допустила утечку исходного кода ОС Windows XP, выпущенной в 2001 г. и на момент публикации материала не поддерживаемой. Как пишет портал Tom’s Hardware, архив с кодом получил распространение среди пользователей анонимного форума 4chan, а сам файл был многократно размещен на различных торрентах и файлообменниках, включая Mega, ранее известный как MegaUpload.
На момент публикации материала представители Microsoft не комментировали утечку. Подлинность выложенных в Сети файлов не была подтверждена или опровергнута.
Бояться почти нечего
Столь крупная утечка Microsoft, даже если все файлы окажутся настоящими, особой опасности сама по себе не представляет. Несмотря на широкую популярность Windows XP в свои годы и даже после релиза в 2007 г. Windows Vista, которую Microsoft готовила на ее замену, в 2020 г. она давно утратила актуальность.
По состоянию на август 2020 г. почти 19-летняя Windows XP (она вышла в октябре 2001 г.) была установлена не более чем на 1,16% Windows-компьютерах, согласно статистике StatCounter. Столь незначительным показателям система обязана даже не своим возрастом, а отсутствием технической поддержки – Microsoft прекратила обновлять ее 8 апреля 2014 г.
Ввиду того, что компьютеров на Windows XP практически не осталось, хакеры, по мнению специалистов Tom’s Hardware, с высокой степенью вероятности не станут использовать ее исходный код для новых эксплойтов. В финансовом плане им это будет невыгодно.
В то же время информация, которую киберпреступники могут получить из исходного кода Windows XP, может обеспечить им возможность успешного поиска уязвимостей в новых версиях ОС Microsoft.
Стоит добавить: есть вероятность, что архив содержит не весь код операционной системы.
Возможная польза от утечки
Появление в Сети кодов Windows XP имеет и положительную сторону. Ввиду отсутствия ее поддержки со стороны Microsoft все производители компьютерных комплектующих и периферии перестали адаптировать свою продукцию под эту ОС.
Имея на руках исходники системы, компьютерные энтузиасты получат возможность интегрировать в Windows XP поддержку современного оборудования или заставить корректно работать под ней актуальные версии ПО. Насколько подобные изыскания обоснованы ввиду того, что сама ОС не обновляется более шести лет и, следовательно, имеет массу уязвимостей, неизвестно.
Microsoft регулярно теряет исходники
Для Microsoft появление в интернете исходников ее программных продуктов – не первое за 2020 г. В мае 2020 г. она упустила в Сеть код программного обеспечения игровой приставки Xbox самого первого поколения. Консоль вышла в ноябре 2001 г., почти одновременно с Windows XP, и на момент публикации материала она уже устарела и давно не производится. Как сообщал CNews, в ноябре 2020 г. Microsoft начнет поставки Xbox Series X и Series S – четвертого по счету поколения своей приставки.
Напомним, что программное обеспечение первого Xbox – это ни что иное, как ОС Windows 2000, только сильно модифицированная. Поддержку полноценной Windows 2000 Microsoft прекратила 13 июля 2010 г.
Но утечкой сурс-кода Xbox все не ограничилось. Вместе с ним в распоряжении всех пользователей интернета оказались исходники ОС Windows NT 3.5 – второй операционной системой линейки Windows NT, которую Microsoft выпустила в сентябре 1994 г. Ее поддержка прекращена 31 декабря 2001 г.
Исходный код Windows XP слили в Сеть
Microsoft пока никак не комментирует ситуацию
Несмотря на то, что поддержка Windows XP закончилась еще 6 лет тому назад, до сих пор эта ОС используется на большом количестве как домашних компьютеров, так и промышленного оборудования. Но после сегодняшнего слива исходного кода Windows XP многие пользователи, как частные, так и корпоративные, крепко задумаются о продолжении использования ее.
Как пишет источник, исходный код ОС опубликован на американском форуме 4chan, а позже его разместили на облачном сервисе Mega. Независимые эксперты уже успели проанализировать код и подтвердили подлинность данных, но Microsoft эти данные пока никак не комментирует. Ветка на 4chan с утечкой была активна около четырех часов, после чего ее отправили в архив.
The Windows XP source code was leaked online today.
Хакеры и разработчики могут распорядиться исходным кодом Windows XP по-разному. Одни могут начать поиск новых дыр безопасности (и наверняка их найдут), а другие могут внедрить в старую ОС поддержку современного аппаратного обеспечения. Все зависит от целей и устремлений конкретного человека.
Судя по скриншоту выше, утечка содержит в себе не только исходный код Windows XP, но и других ОС Microsoft. В их числе:
Также в утечке упоминается Windows Serer 2003. Интересно, что, по слухам, в среде хакеров исходный код Windows XP уже давно не новинка, но его публичный слив зафиксирован впервые.