北京時間2020年9月25日,有匿名用戶在4channel網站上放出了Windows XP和Windows Server 2003系統源代碼被泄露的消息 ,在后續跟帖中出現了資源的下載地址 。
資源下載頁面
根據torrent文件作者的描述 ,Windows XP和Windows Server 2003的代碼是他在4channel的/g/和其他板塊中找到的,并聲稱這些文件已經在黑客之間傳播了很多年,他推測公布的原因是泄露者嘗試破解其中一個加密的rar文件,其被認為包含了Windows XP系統的源代碼。該作者花費大約2個月時間收集所有的泄露資料,并驗證其真實性。
文件內容
泄露文件列表如下:
下載的資料中除了本次引人注目的Windows XP和Windows Server 2003的源代碼,還包含了Windows NT 3.5、Windows NT 4.0、Xbox等相關的源代碼,還包含了大量Windows相關的新聞和視頻內容。
Windows XP SP1源代碼
Windows Server 2003源代碼
Xbox相關源代碼
微軟相關新聞
視頻資料
其中還包含了一個加密文件“windows_xp_source.rar”,該文件附帶了一個說明文檔,據稱該文件的原始上傳時間大概在2007年或2008年。
潛在影響
此次泄露的代碼所屬系統都是微軟已經停止支持的系統,其所帶來的影響主要如下:
- 仍然在使用的用戶無安全保障
由于一些業務、軟硬件等方面的原因,部分單位或個人一直沒有升級到最新的系統。微軟目前已經停止對這些系統和軟件進行支持,黑客一旦發現其中的漏洞并成功利用,將對這些用戶造成不可挽回的損失。同時這些系統和軟件中的防護機制也都停留在他們的服役期,這將使攻擊者更容易進行漏洞利用。
- 推動相關研究的發展
源代碼的泄露將推動安全研究員和黑客對其進行更加全面的研究,通過對源碼的閱讀、調試,可以對一些實現細節有更深入的理解,對漏洞的發現和利用都有很大的幫助。
相比當前的主流操作系統Windows 10和剛剛退役的Windows 7,泄露的兩個系統防護胡措施少,攻擊門檻低,黑客一旦發現漏洞,將可以第一時間形成利用工具。
另一方面微軟官方不會發布補丁,安全廠商在為用戶提供補丁時,除了修補漏洞還要綜合考慮是否會對系統的正常運行造成影響,增加了修補的難度和時間。
總結
此次事件再次給我們敲響了警鐘,必須要時刻注意防止泄露。這次泄露的內容都是關于微軟已經停止支持的系統,但正如上面分析的,其影響仍然十分深遠,將在未來一段時間甚至長期影響相關用戶的安全。
存儲設備
2023年勒索軟件攻擊新趨勢
在線咨詢