Mã nguồn của Windows 10 bị hacker tiết lộ trên mạng

Theo Register, bộ biên dịch code Windows 10 khổng lồ, độc quyền của Microsoft đã bị rò rỉ trên mạng. Bản rò rỉ này chứa hơn 32 TB dữ liệu, bao gồm cả mã nguồn Windows 10 và nhiều code khác chỉ được sử dụng nội bộ tại Microsoft. Theo báo cáo, các tệp tin bao gồm nhiều code mà Windows 10 sử dụng để làm việc với phần cứng máy tính, bao gồm driver USB, Wi-Fi, Bluetooth được tích hợp sẵn. Ngoài ra, còn có code PnP của Redmond, driver lưu trữ, và code kernel OneCore của ARM.

Bất cứ ai có thông tin này đều có thể dò tìm lỗ hổng bảo mật, có thể khai thác để hack các hệ thống Windows trên toàn thế giới. Mã này chạy ở trung tâm của hệ điều hành, ở một số cấp độ đáng tin cậy nhất. Hacker và những kẻ xấu giờ đây có thể tự do dò tìm dữ liệu để kiếm các lỗ hổng tiềm ẩn mà chúng có thể khai thác, phục vụ cho mục đích xấu của mình. Đây thực sự là một mối nguy hiểm tiềm tàng vô cùng lớn.

Ảnh chụp màn hình của bài đăng trên BetaArchive vào thứ Hai, ngày 19 tháng 6, với hành động bổ sung thêm code nguồn bí mật của Microsoft

Mã nguồn đã được tiết lộ trên BetaArchive.com, một trang web tìm kiếm để lưu giữ và công khai các phần mềm cho mọi người cùng dùng. Theo Register, những dữ liệu bị rò rỉ này dường như đã được lấy từ Microsoft bắt đầu vào tháng ba năm 2017. Vụ rò rỉ này còn lớn hơn nhiều so với vụ xảy ra vào năm 2004.

Bên cạnh mã phần cứng đó, bản rò rỉ còn chứa nhiều phiên bản của Windows 10 mà chưa bao giờ được phát hành công khai ra bên ngoài các văn phòng của Microsoft, như các bản bí mật của Windows 10, Windows Server 2016, các bản build nội bộ, bí mật chỉ dành cho nhóm Windows đã được các kỹ sư của Microsoft tạo ra cho các mục đích thử nghiệm và tìm lỗi, bao gồm các ký hiệu gỡ lỗi cá nhân (thường được loại bỏ cho các bản phát hành công khai).

Bản rò rỉ này còn có phiên bản Redstone, bản 64bit dành cho ARM chưa được phát hành của Windows. Có quá nhiều phiên bản đã bị rò rỉ trên mạng, Microsoft sẽ gặp khó khăn nếu muốn thu hồi thông qua cơ chế Secure Boot của họ, có nghĩa là gã khổng lồ công nghệ không thể sử dụng cơ chế bảo mật firmware để ngăn chặn mọi người khởi động hệ điều hành trước khi chúng thực sự được phát hành.

Ngoài ra trong bản rò rỉ có nhiều phiên bản của Microsoft Windows 10 Mobile Adaptation Kit, một bộ công cụ phần mềm bí mật để giúp hệ điều hành có thể chạy trên các bản portable và các thiết bị di động khác nhau.

Cư dân mạng có quyền truy cập vào tài khoản cá nhân của Beta Archive có thể giữ được dữ liệu bị rò rỉ kể trên hoàn toàn miễn phí.

Hiện tại, Microsoft từ chối bình luận về vấn đề này.

Cập nhật thêm:

Quản trị viên của Beta Archive đang trong quá trình gỡ bỏ các dữ liệu không được công khai của Microsoft và các bản build Windows 10 từ máy chủ FTP và các diễn đàn của họ. Ví dụ: tất cả những bài viết đề cập đến Shared Source Kit đã bị xoá khỏi bài đăng ngày 19 tháng 6. Ảnh chụp màn hình được lấy trước khi những dữ liệu này bị xóa. Bạn sẽ nhận thấy từ ảnh chụp màn hình ở trên trong bài viết và bài đăng trên diễn đàn rằng dữ liệu nằm giữa Microsoft Windows 10 Debug Symbols và Diamond Monster 3D II Starter Pack đã biến mất.

Shared Source Kit chỉ được cung cấp cho "khách hàng, doanh nghiệp, chính phủ và đối tác đủ điều kiện để gỡ lỗi và nhằm mục đích tham khảo".

Trong một bản tuyên bố, Beta Archive cho biết: "Thư mục Shared Source Kit đã tồn tại trên FTP cho đến khi bài báo của The Register được đưa ra ánh sáng. Chúng tôi đã gỡ bỏ dữ liệu này khỏi FTP của chúng tôi và các danh sách đang chờ xem xét lại trong trường hợp chúng ta bỏ lỡ một cái gì đó. Chúng tôi hiện không có kế hoạch khôi phục lại nó cho đến khi có một bài đánh giá đầy đủ về nội dung của nó được thực hiện và nó được chấp nhận theo các quy tắc của chúng tôi".