北京時間2020年9月25日,有匿名用戶在4channel網(wǎng)站上放出了Windows XP和Windows Server 2003系統(tǒng)源代碼被泄露的消息 ,在后續(xù)跟帖中出現(xiàn)了資源的下載地址 。
資源下載頁面
根據(jù)torrent文件作者的描述 ,Windows XP和Windows Server 2003的代碼是他在4channel的/g/和其他板塊中找到的,并聲稱這些文件已經(jīng)在黑客之間傳播了很多年,他推測公布的原因是泄露者嘗試破解其中一個加密的rar文件,其被認(rèn)為包含了Windows XP系統(tǒng)的源代碼。該作者花費大約2個月時間收集所有的泄露資料,并驗證其真實性。
文件內(nèi)容
泄露文件列表如下:
下載的資料中除了本次引人注目的Windows XP和Windows Server 2003的源代碼,還包含了Windows NT 3.5、Windows NT 4.0、Xbox等相關(guān)的源代碼,還包含了大量Windows相關(guān)的新聞和視頻內(nèi)容。
Windows XP SP1源代碼
Windows Server 2003源代碼
Xbox相關(guān)源代碼
微軟相關(guān)新聞
視頻資料
其中還包含了一個加密文件“windows_xp_source.rar”,該文件附帶了一個說明文檔,據(jù)稱該文件的原始上傳時間大概在2007年或2008年。
潛在影響
此次泄露的代碼所屬系統(tǒng)都是微軟已經(jīng)停止支持的系統(tǒng),其所帶來的影響主要如下:
- 仍然在使用的用戶無安全保障
由于一些業(yè)務(wù)、軟硬件等方面的原因,部分單位或個人一直沒有升級到最新的系統(tǒng)。微軟目前已經(jīng)停止對這些系統(tǒng)和軟件進(jìn)行支持,黑客一旦發(fā)現(xiàn)其中的漏洞并成功利用,將對這些用戶造成不可挽回的損失。同時這些系統(tǒng)和軟件中的防護(hù)機制也都停留在他們的服役期,這將使攻擊者更容易進(jìn)行漏洞利用。
- 推動相關(guān)研究的發(fā)展
源代碼的泄露將推動安全研究員和黑客對其進(jìn)行更加全面的研究,通過對源碼的閱讀、調(diào)試,可以對一些實現(xiàn)細(xì)節(jié)有更深入的理解,對漏洞的發(fā)現(xiàn)和利用都有很大的幫助。
相比當(dāng)前的主流操作系統(tǒng)Windows 10和剛剛退役的Windows 7,泄露的兩個系統(tǒng)防護(hù)胡措施少,攻擊門檻低,黑客一旦發(fā)現(xiàn)漏洞,將可以第一時間形成利用工具。
另一方面微軟官方不會發(fā)布補丁,安全廠商在為用戶提供補丁時,除了修補漏洞還要綜合考慮是否會對系統(tǒng)的正常運行造成影響,增加了修補的難度和時間。
總結(jié)
此次事件再次給我們敲響了警鐘,必須要時刻注意防止泄露。這次泄露的內(nèi)容都是關(guān)于微軟已經(jīng)停止支持的系統(tǒng),但正如上面分析的,其影響仍然十分深遠(yuǎn),將在未來一段時間甚至長期影響相關(guān)用戶的安全。