Các phiên bản hệ điều hành Windows đời đầu Rò rỉ mã nguồn trực tuyến, có thể đe dọa Windows 10, nhưng Microsoft vẫn im lặng?
Mã nguồn của Windows XP, Windows Server 2003 và các hệ điều hành cũ khác của Microsoft đã bị rò rỉ trực tuyến. Mặc dù không có xác nhận chính thức về tính xác thực và độ chính xác của mã nguồn bị cáo buộc, nhưng các hệ điều hành mới hơn của Microsoft có thể gặp nguy cơ bị khai thác. Microsoft vẫn chưa đưa ra bất kỳ lời giải thích nào về vụ rò rỉ bị cáo buộc.
Microsoft dường như đã trở thành nạn nhân của một vụ rò rỉ khá lớn liên quan đến hệ điều hành Windows của hãng. Một bộ sưu tập lớn các tệp đã xuất hiện trực tuyến, có vẻ như là mã nguồn của Hệ điều hành Microsoft Windows cũ nhưng phổ biến. Mặc dù đã khá lỗi thời nhưng những tệp này có thể cho phép tin tặc sử dụng các phương pháp khai thác và tấn công nhằm vào các phiên bản hệ điều hành Windows mới như Windows 10.
Các chuyên gia xác nhận mã nguồn hệ điều hành Windows cũ có bị rò rỉ trực tuyến không?
Microsoft chưa chính thức thừa nhận vụ rò rỉ lớn, nhưng một số chuyên gia tuyên bố đã phân tích các tệp, khẳng định các tệp này là hợp pháp. Điều này cho thấy rõ ràng mã nguồn của Windows XP, Windows Server 2003 và các hệ điều hành khác của Microsoft đã thực sự bị rò rỉ trực tuyến. Các nguồn hệ điều hành đã bị rò rỉ trực tuyến dưới dạng tệp torrent 42,9 GB trên 4chan, một bảng tin trực tuyến.
Nội dung của tệp torrent dường như bao gồm mã nguồn cho một số hệ điều hành cũ hơn của Microsoft, chẳng hạn như Windows 2000, Embedded (CE 3, CE 4, CE 5, CE, 7), Windows NT (3.5 và 4), XP và Server 2003. Điều thú vị là thư mục torrent cũng chứa mã nguồn của hệ điều hành Xbox đầu tiên, MS-DOS (3.30 và 6) và mã nguồn cho các thành phần Windows 10 khác nhau. Danh sách các nội dung là một phần của vụ rò rỉ khổng lồ này như sau.
- Windows XP
- Windows Server 2003
- MS DOS 3.30
- MS DOS 6.0
- Windows 2000
- Windows CE 3
- Windows CE 4
- Windows CE 5
- Windows Embedded 7
- Windows nhúng CE
- Windows NT 3.5
- Windows NT 4
Rò rỉ mã nguồn không phải là mới mà là tập hợp các rò rỉ trước đó, và do đó người dùng hệ điều hành Windows 10 không gặp rủi ro?
Các chuyên gia đã phân tích vụ rò rỉ nhận thấy rằng một số tệp và thư mục trong tệp torrent 43 GB khổng lồ đã thực sự bị rò rỉ từ nhiều năm trước. Họ tuyên bố rằng vụ rò rỉ mới chỉ có thể là một bộ sưu tập toàn diện các tệp và thư mục cũ đã được tích trữ và trao đổi riêng tư bởi các nhà môi giới dữ liệu kinh doanh các mặt hàng như vậy.
https://twitter.com/riksucks/status/1309254650877546499
Điều thú vị là mã nguồn của các hệ điều hành như vậy không bao giờ là hoàn toàn riêng tư. Các chuyên gia chỉ ra rằng mã nguồn chỉ là độc quyền. Nói cách khác, mã nguồn của một số hệ điều hành Windows có sẵn bên ngoài kho dữ liệu an toàn của Microsoft. Trên thực tế, Microsoft đã cấp quyền truy cập vào mã nguồn của hệ điều hành của mình cho khá nhiều chính phủ trên thế giới.
Các quyền truy cập đặc biệt vào mã nguồn của hệ điều hành được cấp cho một số mục đích cụ thể như tiến hành kiểm tra bảo mật và đảm bảo hệ điều hành trên thực tế là đáng tin cậy. Quyền truy cập vào mã nguồn cũng được cấp cho các nhóm học thuật với mục đích nghiên cứu khoa học. Ngẫu nhiên, các chuyên gia cho rằng vụ rò rỉ có thể xảy ra từ giới học thuật.
Các tệp có thể xác thực nhưng chúng có thể không toàn diện và chắc chắn không theo thứ tự và bản chất mà Microsoft sử dụng. Tuy nhiên, có khả năng từ xa rằng Microsoft có thể tiếp tục sử dụng một số mã từ Windows XP trong Windows 10. Nhưng tin tặc sẽ phải đào sâu và tìm kết nối trong Windows 10. Nhưng vì mã nguồn Windows 10 vẫn được bảo mật, tin tặc có thể không thành công với cách tiếp cận này.
Mối nguy thực sự duy nhất là đối với người dùng Windows XP và Windows 2003 Server. Tuy nhiên, người dùng các hệ điều hành lỗi thời và cổ điển này đã gặp nguy hiểm kể từ khi Microsoft ngừng hỗ trợ các hệ điều hành này.