Mã nguồn của Windows XP SP1 và một loạt hệ điều hành cũ của Microsoft bị phát tán trên internet: Microsoft bắt tay điều tra

*Cập nhật ngày 28/9: Microsoft bắt tay điều tra vụ rò rỉ mã nguồn Windows XP

Như Quản Trị Mạng đã đưa tin, vụ việc mã nguồn Windows XP bị tiết lộ công khai như một phần của kho lưu trữ lớn rò rỉ trực tuyến vào đầu tuần trước có thể được coi là một ‘scandal’ lớn trong lĩnh vực phần mềm. Sự cố này đã khiến Microsoft buộc phải tiến hành một cuộc điều tra toàn diện, đặc biệt là ở khía cạnh nội bộ, nhằm tìm ra nguồn gốc của vụ việc, cũng như đúc rút kinh nghiệm cho những tình huống tương tự trong tương lai.

Tuy nhiên, không có bất cứ thông tin chi tiết cụ thể nào liên quan đến hoạt động điều tra được cung cấp. Microsoft chỉ cho biết trong một thông cáo báo chí rằng mọi việc đang được tiến hành và họ sẽ có phương án xử lý phù hợp. Công ty bỏ ngỏ quyết định công bố cụ thể kết quả điều tra, nhưng theo các chuyên gia, nếu vấn đề bắt nguồn từ nội bộ, rất có thể Microsoft sẽ giữ kín kết quả điều tra để tránh mọi hệ quả tiêu cực.

Microsoft sẽ điều tra vụ rò rỉ mã nguồn Windows XP
Microsoft sẽ điều tra vụ rò rỉ mã nguồn Windows XP

Như đã nói, kho lưu trữ 43GB đã bị rò rỉ lên web vào đầu tuần trước, không chỉ bao gồm mã nguồn Windows XP mà còn chứa dữ liệu liên quan đến nhiều sản phẩm quan trọng khác của Microsoft, bao gồm Windows 2000, Windows Embedded CE và 7, Windows Server 2003 và MS-DOS 6,0.

Nhìn chung, vụ rò rỉ không không gây ra tác động nào đáng kể với hoạt động kinh doanh của Microsoft ở thời điểm hiện tại vì đây đều là những sản phẩm cũ. Thay vào đó, điều khiến gã khổng lồ Redmond quan tâm và buộc phải tìm ra là cách thức chính xác dữ liệu được chuyển từ máy chủ của công ty sang trình theo dõi torrent.

Mã nguồn có thể cung cấp cho chúng ta thêm thông tin về cách Microsoft xây dựng Windows XP và các tính năng chưa từng được tung ra thị trường. Nhưng nguy hiểm hơn, nó cũng cho phép hacker có thể xâm nhập vào các hệ thống chạy trên hệ điều hành này, vốn vẫn đang được sử dụng bởi hàng triệu máy tính trên toàn thế giới.


*Ngày 25/09/2020:

Mới đây, một tài khoản không rõ danh tính đã đăng tải một bộ sưu tập 43GB chứa mã nguồn của Windows XP và một loạt hệ điều hành của Microsoft lên diễn đàn 4chan. Kẻ này tuyên bố rằng hắn ta đã dành ra hai tháng để thu thập và biên soạn bộ sưu tập này sau đó đưa nó lên 4chan dưới dạng file torrent cùng các file khác.

Bên trong bộ sưu tập này là mã nguồn Windows XP, Windows Server 2003 cũng như một loạt hệ điều hành cũ khác của Microsoft.

Danh sách chi tiết các phiên bản hệ điều hành của Microsoft bị rò rỉ mã nguồn nằm trong file torrent:

  • MS DOS 3.30
  • MS DOS 6.0
  • Windows 2000
  • Windows CE 3
  • Windows CE 4
  • Windows CE 5
  • Windows Embedded 7
  • Windows Embedded CE
  • Windows NT 3.5
  • Windows NT 4

Trong file torrent còn có một thư mục đa phương tiện, chứa các tập tin video với nội dung là các thuyết âm mưu kỳ cục về Bill Gates. Mã nguồn Windows XP và Windows Server 2003 được công khai cùng file torrent nhưng trong một tập tin 7zip riêng có dung lượng 2.9GB. 

Mã nguồn của Windows XP SP1 và một loạt hệ điều hành cũ của Microsoft bị phát tán trên internet
Mã nguồn của Windows XP SP1 và một loạt hệ điều hành cũ của Microsoft bị phát tán trên internet

Kẻ đăng tải bộ sưu tập kể rằng mã nguồn Windows XP được các hacker trao đổi với nhau trong nhiều năm nay. Đây là lần đầu tiên nó được đăng tải công khai.

Trang tin BleepingComputer chuyên về bảo mật đã tìm ra link tải bộ sưu tập nhưng không thể xác nhận rằng chúng có phải mã nguồn thực sự của Windows XP hay Windows Server 2003 hay không. Phía Microsoft thì chưa đưa ra bất cứ tuyên bố nào.

Đương nhiên, vì nhiều lý do, BleepingComputer không chia sẻ link tải bộ sưu tập này.

Vụ rò rỉ này có ảnh hưởng như thế nào?

Mặc dù Windows XP được phát hành gần 20 năm trước nhưng nhiều khả năng một số đoạn code của nó được kế thừa và sử dụng trên các phiên bản Windows hiện đại. Vì thế, việc rò rỉ mã nguồn của Windows XP có thể coi là một nguy cơ bảo mật tiềm ẩn.

Mã nguồn là những hướng dẫn cho máy tính biết chương trình sẽ chạy như thế nào và con người cũng có thể đọc được để hiểu chi tiết. Sau này, mã nguồn sẽ được biên dịch thành dạng thực thi nhị phân để máy tính có thể chạy nó.

Hacker hoàn toàn có thể dùng kỹ thuật đảo ngược để tìm lỗi trong Windows nhưng nếu có mã nguồn thì việc xem xét chi tiết về các hoạt động bên trong Windows sẽ trở nên dễ dàng hơn nhiều.

Nếu tìm ra các lỗ hổng có thể khai thác được trên Windows XP mà vẫn xuất hiện trên Windows 10, hacker có thể mau chóng tấn công Windows 10, gây ra thiệt hại lớn cho cơ quan, doanh nghiệp và người dùng.

Thứ Tư, 30/09/2020 21:30
3,49 👨 19.964
0 Bình luận
Sắp xếp theo