Categories
程式開發

Windows XP、Server 2003源代碼洩露,但這事不簡單


據多家國外媒體報導,Windows XP、Windows Server 2003以及其他的微軟操作系統源代碼在網上洩露。

據悉,洩露的操作系統資源是一個大小為42.9GB的種子文件,出現於4chan論壇。維基百科表明,4chan是於2003年模仿2chan風格、以ACG相關討論為主題的美國貼圖討論版網站,它還是匿名者和玩家們網絡行動的起源。

在4chan論壇,用戶發布了所謂的Windows XP SP1源代碼(種子,未驗證)。有獨立研究人員表示它是可信的。

Windows XP、Server 2003源代碼洩露,但這事不簡單 1

除了Windows XP,這個種子文件還包括微軟以前幾個操作系統的源代碼,比如Windows 2000等。並且,這個文件還包含第一代Xbox操作系統和MS-DOS的源代碼,以及各種Windows 10組件的源代碼。具體如下:

  • Windows 2000
  • Windows CE 3
  • Windows CE 4
  • Windows CE 5
  • Windows Embedded 7
  • Windows Embedded CE
  • Windows NT 3.5
  • Windows NT 4
  • MS-DOS 3.30
  • MS-DOS 6.0

“我為社區創建了這個種子文件,正如我相信,信息應該是自由的,並且可被任何人訪問。在我看來,為了自己把信息’藏起來’並且秘密保有,這是惡魔的做法。 ”洩露者說,“(微軟)宣稱熱愛開源,所以我想這個種子文件上傳到BitTorrent後,微軟肯定喜歡源代碼現在是如此的開放。”

洩露者表示,Windows XP源代碼在黑客間私下流傳多年,但直到如今,它才被公之於眾。

洩露者還宣稱,很多操作系統的源代碼已被“囤積”起來,並且被data brokers私下交易。

無疑,源代碼的公開意味著更容易找到漏洞,而這對早已結束支持的操作系統而言將面臨更高的安全風險。

截至目前,微軟並未確認這次洩露,有幾位Windows專家在分析這個文件後表示,文件是可信的,但是他們也淡化了本次洩露的嚴重性。

事實上,本次洩露的資源中,有一些文件在多年前就出現過洩露。

例如,一些Windows 10組件的源代碼在2017年洩露,Xbox和Windows NT文件在今年早些時候被洩露。還有一些文件的洩露時間更早,可以追溯到2010年代早期。

不過,最新的洩露文件是Windows XP、Server 2003和Windows 2000的源代碼。

有IT專家表示,文件洩露來自學術機構。據了解,為了方便科學研究,微軟向學術團隊和機構提供其操作系統源代碼的訪問權。

HakeNews的一名用戶這樣評論,“這些(洩露的部分)文件已現身多年,尤其WRK(Windows Research Kernel)。任何有.edu電子郵件賬戶的人都可以自由下載。”

不過,本週的洩露事件還存在一些疑點。

據悉,本次洩露的種子文件最初公佈在4chan論壇上QAnon經常討論問題的地方。 QAnon,即匿名者Q,它是美國的一種極右翼陰謀論。維基百科顯示,這一陰謀論主要由特朗普總統的支持者以“風暴和大覺醒”的名義傳播,但公眾認為這些觀點是“毫無根據”、“精神錯亂”和“缺少證據”。匿名者Q的支持者被公眾稱為“瘋狂的陰謀論邪教”和“互聯網上最狂熱的一些特朗普粉絲”。

Windows XP、Server 2003源代碼洩露,但這事不簡單 2

洩露的種子文件被“注入”各種各樣的視頻,這些視頻兜售著各種比爾·蓋茨陰謀論。

網上陰謀論的一個版本是:新冠病毒是比爾·蓋茨製造的,目的是實現對人類的大規模控制。

當然,不管本次洩露是不是QAnon的噱頭,但洩露的文件卻是可信的。目前,仍然不清楚這個文件是否足夠幫用戶編譯完整的XP或Windows Server 2003操作系統並啟動它們。

ZDNet評論道:有些新聞網站像街上的小販一樣兜售這樣的觀點——XP源代碼在網上洩露,XP用戶將面臨惡意軟件的威脅。

實際上,自從微軟停止支持Windows XP,XP用戶就面臨著安全風險。

目前,在整個Windows用戶群中,XP僅佔有1%的份額。對惡意軟件開發者而言,這個市場太小,沒有任何吸引力。毫無疑問,沒有任何Threat Actor(威脅行為體)會在這上面投入太多精力,因為回報實在太小。