Judit
3 °C
6 °C

Kínos részletek a Windows forráskódjában

2004.02.19. 15:25
A Microsoft bejelentette, hogy minden eszközzel meg kívánja akadályozni a múlt héten kiszivárgott Windows forráskód további terjesztését. A szoftvercég intenzíven vizsgálja a P2P fájlcserélő hálózatok forgalmát. Eközben megjelentek az első elemzések és hibaleírások is.
A Windows operációs rendszer forráskódjának illegális nyilvánosságra kerülése után a Microsoft megkísérli elejét venni az információ további terjedésének. Az Eweek.com híroldal szerint a vállalat leveleket küldött olyan felhasználóknak, akik a forráskódot letöltötték vagy másokhoz továbbították.

A felhasználók részben azonosíthatóak az általuk igénybe vett P2P-hálózatokon. A nekik küldött emailben a Microsoft arra figyelmeztet, hogy a forráskód használata illegális. Ezért kérik őket, hogy egyrészt ne terjesszék tovább, illetve töröljék le, közölte Seattle-ben Tom Pilla, a szoftvercég szóvivője. "Biztos vagyok benne, hogy sokan nincsenek tudatában: a forráskódunk csereberéje illegális. A kód letöltése és használata is illegális" - jelentette ki a szóvivő.

Megvédik az üzleti titkot

A fájlok értékesek, és a Microsoft tulajdonát képezik. A szoftvercég minden megtesz annak érdekében, hogy megvédje üzleti titkait, mondta Tom Pilla. Ehhez az is hozzá tartozik, hogy néhány fájlcserélő börzébe üzeneteket iktattak be, amelyek bizonyos kereső kifejezések esetén figyelmeztetik a felhasználót.

A forráskód csereberéjének megállítása nem lesz könnyű, ugyanis a két, tömörítve 200-200 MB-os fájl már igen sok példányban szétszóródott. A fájlcserélő hálózatokban a legkeresettebb anyagokká váltak, mivel sokan szeretnének egy pillantást vetni a Windows "belvilágára".

A laikusok számára a több millió soros kód teljesen értelmetlen. Az utasítások között azonban számos kommentár húzódik, amelyek szószedetként, vagy útjelző táblaként segítették a programozókat az éppen zajló rutinok értelmezésében.

'Mer hüjék vagyunk, baz'

De nem csak a magyarázatok kaptak szöveges formában helyet, de a személyes kommentárral sem spóroltak az egykori fejlesztők, írja a kód elemzését elkészítő Kuro5hin.org. Így például az "idióta Office", a "hülye Exchange" miatt panaszkodnak, mert a munka akkori állásánál módosításokra volt még miattuk szükség. Például: We are morons. We changed the IDeskTray interface between IE4. (Hülyék vagyunk. Az IDeskTray interface megváltozott az IE4-gyel.)

A Kuro5hin.org szerzője szerint egyébként kiváló a forráskód minősége, különösen az új részleteké. A fejlesztők a kellő hozzáértéssel és odaadással dolgoztak. Viszont a programokban számos "hack" van elhelyezve, főként a régebbi programváltozatokkal való kompatibilitás biztosítására. Emiatt is kellően kipanaszkodják magukat a programozók: We have to do this only because Exchange is a moron. (Ezen most csak azért kell dolgoznunk, mert az Exchange egy degenerált.)

Új lopakodó vírusok a forráskód alapján?

Az orosz Kaspersky Labs biztonsági cég arra figyelmeztet, hogy a Windows forráskód illegális kijutásával a jövőben olyan biztonsági résekre derülhet fény, amelyekre nincs javítás. Mostanáig addig nem hozták nyilvánosságra az alkalmazások hibáit, amíg a megfelelő gyógyír el nem készült rá.

A forráskód megkönnyíti a programok gyenge pontjai utáni keresést. A rossz szándékú programozók előtt megnyílik az út, hogy ártó programjaikat gyakorlatilag az operációs rendszer részévé tegyék. Így a stealth (lopakodó) vírusok új generációja állhat elő, amelyekkel szemben az antivírus alkalmazások és a tűzfalak is teljességgel hatástalanok, figyelmeztet a Kaspersky.

Rendszerszintű behatolás

Már a Microsoft február 12-i bejelentése előtt megjelent néhány hackeroldalon a Windows 2000 és NT 4.0 forráskódja, néhány száz megabájtos szöveges fájlok formájában. A nyilvánosságra került részek közé tartozik a Winsock modul, illetve az Internet Explorer és az Outlook levelező.

A terjesztés elsődleges eszközének használt oldalakat már bezárták, de tartani kell az információk terjedésétől. "Attól tartok, hogy a jövőben rendszerszinten működő ártó kódok készülnek" - fejtegette a moszkvai központú biztonsági céget vezető Eugene Kaspersky.

Már megvan az első hiba?

A Microsoft figyelmeztetései nem tántorítottak el egyeseket, hogy alaposabban megvizsgálják a kezük közé került kódot. Biztonsági levelezőlistákon heves viták folynak a programutasítások között felfedezni vélt biztonsági hiányosságokról.

A programozók a jelek szerint fontosabbnak tartják a kód elemzését, semmint hogy letöröljék a hozzájuk került anyagot. A Tagesspiegel beszámolója szerint az egyik levelezőlistán arról folyik a vita, hogy valóban lehetséges-e BMP képfájlok manipulálásával felborítani a Windown normális működését. Egyelőre nem lehet ellenőrizni, hogy valójában mekkora veszélyt jelentenek ezek a házilag talált rések. Annyi azonban bizonyos, hogy nem csak a Microsoft tekintélye látná kárát az elszabaduló vírusoknak, emlékeztet a napilap.

A forráskód kiszivárgási helyének felderítése mellett a Microsoft számára legalább ilyen fontos feladat a régóta érzékelhető, és most újra megerősödő biztonsági aggályok eloszlatása. Főként a következő Windows, a 2006-ban megjelenő Longhorn sikere számára bír ez rendkívüli jelentőséggel.