Explosió del passat! El codi font del Windows XP presumptament va filtrar-se en línia: Naked Security

Ho vam veure en un tuit. Com estàs?

Si es vol creure aquests informes, algú pretenia fixar tots els camins de codi de Microsoft a MS-DOS, un mega torrent (suposadament, alguns fitxers també es van penjar al servei de compartició de fitxers Kiwi Mega Are) 6.

Ampliar el tuit anterior revela alguns patrons interessants:


      OS from filename        Alleged source size (bytes)
      ---------------------   ---------------------------
      MS-DOS 6                         10,600,000
      NT 3.5                          101,700,000
      NT 4                            106,200,000     
      Windows 2000                    122,300,000
      NT 5                          2,360,000,000

Prengui una mica de sal a aquests números, és clar. – No només es roben aquests fitxers, no us podem dir fins a quin punt són complets ni comparables.

El NT 5, per exemple, cobreix una gamma completa de diferents sabors de Windows, que Microsoft ha llistat oficialment tal com es mostra a continuació, de manera que sembla que el NT5 Archive té Windows 2000 Tot el que hi ha a l’arxiu es mostra més amunt i molt més:


      OS name                       Version number
      ---------------------------   --------------
      Windows 2000                  5.0
      Windows XP                    5.1
      Windows XP 64-Bit Edition     5.2
      Windows Server 2003           5.2
      Windows Server 2003 R2        5.2

Si us ho pregunteu, hi havia Vista 6.0 i Microsoft Server 2008, Server 2012 i, fins i tot, curiosament, per a versions que es coneixen numèricament com Windows 7 i 8.

No hi havia Windows 9, tot i que no sabíem mai per què, i el número de versió que coincidia amb el nom del producte per a Windows 10 va provocar un salt lògic a 10.0. (Server 2016 i Server 2019 també es consideren versions 10.0).

Curiosament, Microsoft ja ha publicat oficialment el codi font de l’antiga escola, com ara quan es van publicar MS DOS 1.25 (1982) i Word 1.1A (1984) fa uns anys.

I en els darrers anys, l’empresa ha adoptat amb entusiasme el codi obert per a alguns dels seus projectes, on no només mostreu a la gent el vostre codi, sinó que també els permetreu utilitzar-lo lliurement per ells mateixos.

Però mai no ens va saber un abocament públic i viable de codi font de Windows XP.

quin és el significat d’això?

Hi ha rumors segons els quals la major part d’aquest codi ha estat circulant en fòrums subterranis durant anys.

Per descomptat, és poc probable que un pirata informàtic solitari hagués recuperat de sobte tots aquests fitxers alhora de l’arxiu “Mother Load” de Microsoft desconegut.

Però, pel que sabem, aquest és el primer codi font reclamat per Windows XP que ha aparegut com a mega bolcat.

(Hem vist rumors que si intenteu configurar una versió de XP de 64 bits, eliminareu els errors per falta de fitxers, de manera que l’arxiu encara no estarà complet.)

Per tant, es tracta d’un desastre de seguretat que inevitablement conduirà a una onada de noves gestions que utilitzen errors en XP que existeixen a la versió actual de Windows?

O només és inofensiu fins a cert punt, si és il·legal, tenint en compte l’oportunitat de viatjar pel carril de la memòria, suposant que tingueu temps per accelerar els gigabytes de béns robats, Inclinació i amplada de banda?

Sospitem que serà més tard.

Com que totes les coses són iguals, és fàcil trobar greus defectes de seguretat tant si heu comentat el codi font que teniu davant com els binaris compilats.

Això es deu al fet que heu de fer més feina, com ara trobar errors com desbordaments de memòria intermèdia, punteres penjants (on allibereu memòria però després continueu utilitzant-la fins i tot després de lliurar-la a algú més). Tinc, errors matemàtics sencers o errors secrets.

De vegades, només els comentaris us poden ajudar a ampliar el codi problemàtic, sobretot si us trobeu amb peces on un programador ha deixat recordatoris. /* FIX ME!!! */ O bé // Asked original author but they can't remember if it ever worked properly.

Tanmateix, els caçadors d’errors experimentats poden detectar els perills i les gestions de la necessitat de codi font sense necessitat de codi font, ja que el nombre d’errors mensuals en productes com Windows i Mac OS, iOS i Android de fonts externes ens ho recorden molt bé Marca

A més, tot i que els errors latents a XP de vegades s’estenen a la versió actual de Windows, aquests errors seran beneficiosos gràcies als dràstics canvis de seguretat que s’han produït al nucli de Windows.

Per exemple, abans del Windows XP Service Pack 3, el risc de desbordament de memòria intermèdia de pila en qualsevol aplicació de Windows àmpliament utilitzada era suficient per explotar-la.

No hi va haver interrupcions de processament de dades, cap aleatorietat del disseny de l’espai d’adreces i cap altra reducció d’espai que pogués suavitzar la multiplicació de la sobreescriptura de la memòria intermèdia.

Si podeu sobreescriure l’adreça de retorn d’una funció existent, no teniu cap manera de bloquejar el programa en execució; podeu estar millor com a garantia que l’error es convertirà en un exploit d’execució de codi remot que funcioni.

que hauriem de fer?

Si us interessa la història de la programació, la ciberseguretat o la tecnologia. O fins i tot per saber quin tipus de comentaris feien els programadors de Microsoft a principis del segle XXI per reescriure en temps de codificació més descuidada;

… És temptador fer una ullada.

Però, tret que realment el necessiteu, us recomanem que ho deixeu, sobretot si només us interessa.

Tot i això, després de veure el codi, no el podeu veure.

I si alguna vegada esteu en una posició en què heu de demostrar que probablement no heu copiat el codi propietari d’una altra persona, fins i tot si voleu, haurà de treballar molt. L’altra part us pot demostrar que heu de fer-ho Què Mireu-ho en algun moment.

Ah, i si sou programador, fins i tot si només treballeu amb codi propietari que esperareu secrets comercials per sempre, recordeu que el vostre codi s’assembla una mica a l’experiència professional:

  • No us embruteu
  • Què dius
  • És a dir, el que dius.
  • Potser no seràs tan interessant com creus.

En primer lloc, escriviu un codi millor si seguiu aquestes regles.

En segon lloc, els comentaris que durant el dia semblen molt nerviosos i sarcàstics poden no ser tan vells com es pensa.

Escriviu el vostre codi com si la vostra mare el veiés i proveu-lo com si fos a ella.

Perquè, com tots sabeu, potser tots dos acabin bé.


Recent Articles

Veure bellesa i animals des de qualsevol lloc del 2020

La bella i la bèstia actualment només s’estrena a Disney +. Quan em vaig adonar que no veia la bellesa ni els animals perquè...

El troià Emotet va arribar al món tan bon punt va tornar

Temps de lectura previst: 5 MinutsUn actor amenaçador anomenat Emotet Trojan ha estat en llibertat durant més de 5 anys i...

Allunyant-se del terme “amo / esclau”: TechCrunch

TGIF, estic bé? Benvingut a Human Capital, on trobem les últimes novetats sobre treball, diversitat i compromís tecnològic. Aquesta setmana, fem una ullada als...

Revisió d’Apple Watch Series 6: TechCrunch

Quan vé En els rellotges intel·ligents, Apple és contra el món. No és que no hi hagi molts altres productes per triar; és...

Human Forrest suspèn el servei d’intercanvi de bicicletes electròniques a Londres i talla llocs de treball després d’un accident de clients: TechCrunch

Startup amb seu al Regne Unit Human Forest Tech McCrunch ha sabut que el servei de bicicletes electròniques "gratuït" acabat de néixer s'ha...

Related Stories

Leave A Reply

Please enter your comment!
Please enter your name here

Stay on op - Ge the daily news in your inbox