Hopp til navigasjon Hopp til innhold
The Register har skaffet til veie informasjon om at kildekode til selve Windows-kjernen, OneCore, er på avveie. Nå fjernes dataene fra skylagringstjenesten som lagret dem. (Ill.: ITavisen)

Erkjenner Microsoft-lekkasje – slettet innholdet

Hvem fikk tak i dette, og hva har Microsoft foretatt seg?

En hacker eller hackere har skaffet til veie OneCore kildekoden som driver alle Microsofts moderne operativsystemer og Windows 10.

Oppdatert, lørdag 24. juni, 08:54:

BetaArchive hevder lekkasjen ikke er dramatisk, og at det kun er Shared Source Kit som ble fjernet, da resten skal ha vært eldre beta-versjoner av Windows 10.

Likevel er det et faktum at Shared Source Kit faktisk ble lekket og lastet opp på FTP-serveren. Det erkjenner nettsiden i en nylig uttalelse.

Shared Source Kit inneholder, ifølge The Register, maskinvaredrivere og Microsofts PnP-kode, WiFi-oppsettet, lagringsdrivere og ARM-driveren – alt dette nevnt tidligere når vi først meldte om lekkasjen.

Hvordan pakken kom på avveie er ikke kjent, og BetaArchive sine mods på forumet prøver å avdramatisere det hele i et ferskt innlegg:

«Jeg har ingen anelse hvor de hentet 32TB fra. Vi hadde en stor lekkasje med Windows 10-versjoner, det stemmer, men dette var Windows Insider-versjoner som tidligere har vært tilgjengelige for beta-testere i Insider-programmet».

Oppdatert, 02:45:

Beta Archive bekrefter at Shared Source Kit var å finne på deres FTP-servere:

Oppdatert, 02:33:

En lignende lekkasje skjedde i februar 2004. Den gang var det Windows 2000-kildekoden som havnet på nett.

Oppdatert, 02:13:

Det er til Beta Archive den massive lekkasjen ble lastet opp. En viktig grunn til å tro at alt dette stemmer, er at BA nå jobber på spreng med å slette alle dataene og alle gjenværende spor, men det spørs om det ikke er for sent.

Ifølge The Register er Shared Source Kit-kildekoden, som ble lastet opp 19. juni, nå borte. Microsoft har nok vært i samtaler med BA.

Gigant-lekkasje kan få store følger
Det er The Register som kan avsløre at de 32TB med data er komprimert ned til 8TB og lastet opp til skylagringstjeneste Windows-forumet Beta Archive.

Samme avis har grunn til å tro at datadumpen er fra Microsofts interne systemer, og at hacken skal ha skjedd i mars i år – derfor kan også en god del av dette allerede være tettet av Microsoft, men dette er likevel en skandale da hackere nå vil kunne finne drøssevis av hull som potensielt kan utnyttes på hundrevis av millioner av maskiner i verden.

Tenk om Windows Phone var ledende
Og det er mer: Selv interne og topphemmelige testversjoner av Windows 10 (inkludert Redstone-testverjoner) og Server 2016 er også lekket.

Ikke-lanserte 64-bit ARM-versjoner av Windows er også lekket, noe Intel helt sikker har lyst å titte nærmere på.

Microsoft kan denne gang være glade for at de ikke har mobil-dominans, for Windows-mobiler kjører OneCore, de også. Microsoft har ikke kommentert saken enda.

Andre lekkasjer:

  • Shared Source Kit – inneholder maskinvaredriver (ble plutselig alle laptoper med Windows 10 usikre på WiFi?)
  • Plug and Play-kode
  • USB og WiFi-programvare
  • Lagringsdrivere (vil hackere kunne finne ut av krypteringssystemet til Windows 10?)

Kilde:
The Register

Stikkord: personvern, sikkerhet, windows10