Wyciek radioaktywny

Microsoft i FBI szukają winnych opublikowania części kodu źródłowego Windows NT i Windows 2000

Microsoft i FBI szukają winnych opublikowania części kodu źródłowego Windows NT i Windows 2000.

Najbardziej strzeżona tajemnica Microsoftu - kod źródłowy Windows - przestała nią być. Prawie cały kod Windows NT i fragmenty kodu Windows 2000 zostały udostępnione w sieciach peer-to-peer oraz na kanałach IRC. Choć początkowo firma zaprzeczała, szybko potwierdziła, że doszło do przecieku. Błyskawicznie rozpoczęto dochodzenie. Wezwano na pomoc FBI.

Microsoft twierdzi, że przeciek nie nastąpił w wyniku włamania do systemów informatycznych ani do żadnej z jej siedzib. W oficjalnym komunikacie firma informuje, że kod źródłowy Windows jest chroniony prawem autorskim i tajemnicą handlową. Nie wolno go publikować, udostępniać innym, pobierać ani używać.

To nie pierwszy przypadek, kiedy osoby niepowołane mają dostęp do kodów źródłowych Microsoftu. W październiku 2000 r. włamywacz spenetrował firmową sieć korporacyjną. Jest prawdopodobne, że zyskał wówczas dostęp do kodu Office i Windows.

W poszukiwaniu źródeł

Bardzo szybko rzecznik prasowy Microsoftu zaprzeczył jakoby źródłem przecieku byli partnerzy uczestniczący w programie Shared Source Initiative, w ramach którego m.in. użytkownicy korporacyjni i uczelnie miały dostęp do wybranych części kodu źródłowego produktów Microsoftu. Dodał także, że nie zawinili uczestnicy programu Government Security Program, w ramach którego instytucje rządowe wybranych krajów oraz organizacje międzynarodowe uzyskują kontrolowany dostęp do kodu źródłowego niektórych wersji Windows.

Na jednym z serwisów internetowych pojawiły się informacje, że przeciek nastąpił u jednego z partnerów Microsoftu, firmy Mainsoft. Wskazują na to pewne fragmenty opublikowanego kodu (m.in. adres poczty elektronicznej jednego z pracowników Mainsoft). Firma zobowiązała się do pełnej współpracy z Microsoftem i organami ścigania. Eksperci uważają jednak, że pojawienie się nazwy Mainsoft w opublikowanym kodzie nie oznacza automatycznie, że firma jest źródłem przecieku. Według firmy iDefense, która zdążyła przeanalizować ujawniony kod, pewne jego elementy wskazują, że przeciek nastąpił w połowie 2001 r. Od tego czasu sprawcy manipulowali kodem, a dopiero teraz zdecydowali się go opublikować.

Bać się czy nie?

Kod Windows NT i fragmenty Windows 2000 pojawiły się w Internecie w postaci dwóch plików. Jeden z nich o rozmiarze 203 MB po rozpakowaniu ma objętość 660 MB (pasuje idealnie do pojemności standardowej płyty CD). Zawiera mieszankę kodu napisanego w assemblerze, C i C++.

Zdaniem ekspertów stopień zagrożenia, jaki stanowi incydent, zależy od faktu, jaka część kodu została opublikowana. Rzecznik prasowy Microsoftu nie miał nic na ten temat do powiedzenia. Nie wiadomo dokładnie, jaki rozmiar ma cały kod Windows 2000. Różne źródła podają wartości od 6 do 10 GB. Pojawiały się jednak także informacje, że pełny kod to ok. 40 GB. Udostępniono więc zaledwie ułamek całości.

Oficjalnie Microsoft twierdzi, że przeciek dotyczy zaledwie ok. 15% całego kodu. Zdaniem analityków Jupiter Research to zaniżona liczba: wyciekło 13,5 mln linii kodu, natomiast całość składa się z ok. 35 mln linii. Jest to więc co najmniej 30%.

Firma podkreśla, że problem polega na naruszeniu własności intelektualnej, a nie zagrożeniu bezpieczeństwa użytkowników. Warto jednak przy tym przypomnieć słowa Jima Allchina, jednego z wiceprezesów Microsoftu odpowiedzialnego za Windows, wypowiedziane w 2002 r. podczas zeznań w trakcie procesu antymonopolowego prowadzonego przez amerykański Departament Sprawiedliwości. Nawiązując do propozycji ujawnienia kodu źródłowego Windows, mówił on wówczas, że opublikowanie go miałoby katastrofalny wpływ do bezpieczeństwo systemu operacyjnego.

Kod nie pomoże

W opinii ekspertów, którzy mieli okazję zapoznać się z opublikowanym w Internecie kodem, zagrożenie dla użytkowników Windows NT i Windows 2000 jest ogromne.

Choć nie da się przy jego wykorzystaniu zbudować Windows, hakerzy będą mogli dokładnie zbadać kod i wykorzystać znalezione w nim błędy. Najprawdopodobniej opublikowano część kodu związanego z protokołami sieciowymi, przeglądarką Internet Explorer, obsługą certyfikatów, a także samego jądra Windows. Windows NT i Windows 2000 to wprawdzie stare, ale nadal niezwykle popularne wśród użytkowników wersje systemu. Ponadto stanowią one fundament aktualnie podstawowego systemu dla komputerów biurkowych - Windows XP.

Jednak zdaniem Russa Coopera, moderatora listy dyskusyjnej NTBugtraq, opublikowanie kodu źródłowego nie czyni łatwiejszym przeprowadzenia ataku. "Można próbować przestudiować kod, żeby zorientować się gdzie znajdują się słabe punkty, ale niezbędne jest przede wszystkim zrozumienie techniki programowania. To o wiele trudniejsze niż obserwowanie, jak skompilowane programy odpowiadają na różne typy ataków" - uważa Russ Cooper.

Uderz w stół, Internet się odezwie

Wraz z pojawieniem się informacji o wycieku na większości internetowych serwisów informacyjnych zaczęło wrzeć na listach dyskusyjnych.

Użytkownicy żartowali, że Microsoft zdecydował się na model open source. Z kolei zwolennicy spiskowych teorii twierdzili, że wyciek nie był przypadkiem. Ich zdaniem w ten sposób koncern z Redmond "zachęca" użytkowników do migracji do Windows Server 2003.

Zwracano jednak także uwagę, że skoro swobodny dostęp do kodu źródłowego Linuxa nie stanowi zagrożenia bezpieczeństwa systemu, to dlaczego miałoby być inaczej w przypadku opublikowania części kodu Windows.

Dyskutowano także na temat samego kodu. Zwracano uwagę na dopisywane przez programistów komentarze, w szczególności te zabawne lub stanowiące powód do wstydu. Na tej podstawie wysunięto też wniosek, że kodem manipulowano w celu ośmieszenia programistów Microsoftu. Jednak wielu profesjonalnych programistów twierdzi, że komentarze pojawiające się na tysiącach linii brzmią bardzo realistycznie. Ci, którzy przeglądali kod, doliczyli się kilkunastu przekleństw i setek słów uważanych za nieprzyzwoite. Nie brak w nim uwag krytykujących wcześniejsze prace programistów Microsoftu.

Wielu programistów było pod wrażeniem efektów pracy programistów z Redmond. "[...] ogólnie jakość kodu jest znakomita. Moduły są małe, a procedury zwykle mieszczą się na jednym ekranie. Komentarze szczegółowo tłumaczą intencje programistów, a przy tym nie są bezsensowne" - napisano na serwisie Kuro5hin.org.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200