19年来首次,Windows XP源码在网上泄露

安全
微软Windows XP 操作系统19年的历史也逃不过这波源码泄露的“劫”。

Microsoft的Windows XP和Windows Server 2003操作系统的源代码以torrent文件的形式发布在公告板网站4chan上。4chan即那个因为完全匿名而备受欢迎的实时消息论坛。这是微软拥有19年历史的操作系统的源代码第一次在网上泄露。

[[344096]]

此次事件的泄密者以绰号名为“billgates3”在网上高调宣称近几个月一直暗中收集源码,为这次泄密事件做准备。此外,他们还透露,多个Microsoft操作系统的源代码在黑客社区中已经流传了多年。

我为社区创建了这股‘洪流’,因为我认为信息应该是免费的,并且每个人都可以使用,我并不认可对自己的信息保密。既然他们(微软)说喜欢开源,所以我想他们也会喜欢通过BitTorrent来传播源代码。

此次泄漏在网络上的torrent文件的大小总为43GB,其中包括Windows Server 2003和Microsoft开发的其他较旧操作系统的源代码,包括:

  • Windows 2000
  • Windows CE 3
  • Windows CE 4
  • Windows CE 5
  • Windows Embedded 7
  • Windows Embedded CE
  • Windows NT 3.5
  • Windows NT 4
  • MS-DOS 3.30
  • MS-DOS 6.0

根据多处消息源表示,泄漏的Windows XP代码与SP1版本有关。torrent文件夹还包括一些Windows 10内部构建的源代码以及5月首次在线泄漏的第一个Xbox OS的源代码。


除了包含源代码外,该文件中还包含一个和比尔·盖茨的阴谋论有关的媒体文件夹(文件和视频)。但实际上不足为奇,从微软的历史上来看,确实有过利用公司运行的特殊政府安全程序(GSP)向全球政府提供其操作系统源代码的历史,该程序允许政府和组织控制对源代码的访问。

尽管Windows XP寿命已尽,于2014年正式停用,但是源码泄露可能导致更多尚未修复的漏洞被发现或者利用。然而,在全球目前仍约有1%的计算机运行该系统,存在一定的安全风险。

比如,攻击者可利用Windows XP源代码查找0day漏洞,并里用该漏洞劫持目前还在使用这一操作系统的PC,尽管只有1%,但数量还是不可忽视的。


一位Windows内部专家称已经在其中找到了微软的NetMeeting用户证书根签密钥。

对此,微软官方回应,正在积极调查此事。源码事件泄露之殇,可谓是大小企业“通吃”。就在今年7月底,曝出的全球50多家科技公司源码泄露事件也让人“抖三抖”,冷静之余,我们需要思考的是企业应该如何加强源码保护?

  • 对源码进行分级,确保和明确重要源码的保护措施
  • 精细化访问控制,对于员工的权限进行限制
  • 做好监控和安全审计

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-09-30 11:10:38

网络安全网络安全技术周刊

2020-09-26 12:33:41

泄露

2014-03-17 09:17:38

Windows桌面份额操作系统

2018-06-17 14:23:23

Windows系统更新

2020-06-21 14:04:28

漏洞网络安全攻击

2009-03-07 09:28:18

IEWindows 7屏蔽

2020-02-13 09:04:00

.com域名费用

2020-09-28 17:18:21

Windows代码泄露

2010-07-20 16:14:09

苹果微软

2021-11-02 09:27:43

漏洞网络安全网络攻击

2022-02-08 07:10:23

KDEFalkon网络浏览器

2020-04-15 13:45:26

腾讯广交会

2018-08-16 08:59:54

Google 云存储技术

2010-05-31 17:40:28

服务器市场

2023-03-15 00:00:40

2009-03-17 13:08:06

互联网网络流量

2019-06-18 16:25:53

物理机云计算

2024-11-04 15:42:49

2011-10-19 07:39:41

苹果财报乔布斯

2022-02-06 09:57:16

谷歌Chrome浏览器
点赞
收藏

51CTO技术栈公众号