لو رفتن کد منبع ویندوز 10 و نگرانی های امنیتی

مایکروسافت تایید کرد که بخش مهمی از کد منبع ویندوز 10 روی یک سرویس اشتراک فایل به نام BetaArchive قرار داده شده بود. حجم دقیق این نشت اطلاعات مشخص نیست.

مایکروسافت تایید کرد که بخش مهمی از کد منبع ویندوز 10 روی یک سرویس اشتراک فایل به نام BetaArchive قرار داده شده بود. حجم دقیق این نشت اطلاعات مشخص نیست، اما طبق گزارشها منشا این داده ها Shared Source Kit مایکروسافت است که در اختیار شرکای مورد اعتماد مایکروسافت قرار می­گیرد.

 

طبق گزارش Register که بعدا در جمعه شب توسط مایکروسافت تایید شد، داده لو رفته شامل کد منبع «درایورهای سخت افزاری پایه ویندوز 10 به همراه PnP، پشته­های USB و WiFi، و همچنین درایورهای دیسک، و کد کرنل OneCore که مخصوص پردازنده های ARM است» می باشد. یک هکر می تواند با داشتن این اطلاعات به دنبال آسیب پذیری های نهفته در برخی از سطوح قابل اعتماد سیستم عامل بگردد. به علاوه طبق گزارش ها کد مذکور حاوی سمبل های اشکال زدایی است که معمولا از نسخه های عمومی حذف می شوند. چنین سمبل هایی اطلاعاتی اضافی در مورد توابع و داده های مورد استفاده بخش خاصی از کد را برای برنامه نویس فراهم می کنند.

 

Register ادعا کرد که حجم داده 32 ترابایت بوده اما BetaArchive به سایت خبری Verge گفته است که «حجم کد منبع تنها 1.2 گیگابایت بوده است.» BetaArchive فایل ها را از سرور خود حذف کرده است، اما Register تصاویری از آن را برای ارجاع در آینده منتشر کرده است. Verge ادعا می کند که بخش زیادی از این داده از مدت ها پیش در دسترس بوده است. مدیران BetaArchive می گویند مایکروسافت آنان را مجبور به حذف کد نکرده است و در نتیجه احتمالا این نشتی آن قدر که به نظر می رسد مهم نیست.

 

اما مسائل دیگری وجود دارند که مایکروسافت، این غول نرم افزاری، باید نگران آن باشد. Register ادعا می کند که علت نشتی نفوذ در سیستم های داخلی مایکروسافت بوده که در مارس اتفاق افتاده است. Ars Technica تایید می کند که ادعاهایی تایید نشده دریافت کرده که نشان می دهند مایکروسافت واقعا در آن ماه هک شده بوده است.

 

برای مایکروسافت این یک دغدغه امنیتی دیگر است که در پی چند ماه پرحادثه اتفاق می افتد. این دقیقا ناقض ادعای مایکروسافت است که «هیچ باج افزار شناخته شده ای» نمی تواند روی ویندوز 10 S اجرا شود.

 

کلمات کلیدی