En hacker eller hackere har skaffet til veie OneCore kildekoden som driver alle Microsofts moderne operativsystemer og Windows 10.
Oppdatert, lørdag 24. juni, 08:54:
BetaArchive hevder lekkasjen ikke er dramatisk, og at det kun er Shared Source Kit som ble fjernet, da resten skal ha vært eldre beta-versjoner av Windows 10.
Likevel er det et faktum at Shared Source Kit faktisk ble lekket og lastet opp på FTP-serveren. Det erkjenner nettsiden i en nylig uttalelse.
Annonse
Shared Source Kit inneholder, ifølge The Register, maskinvaredrivere og Microsofts PnP-kode, WiFi-oppsettet, lagringsdrivere og ARM-driveren – alt dette nevnt tidligere når vi først meldte om lekkasjen.
Hvordan pakken kom på avveie er ikke kjent, og BetaArchive sine mods på forumet prøver å avdramatisere det hele i et ferskt innlegg:
“Jeg har ingen anelse hvor de hentet 32TB fra. Vi hadde en stor lekkasje med Windows 10-versjoner, det stemmer, men dette var Windows Insider-versjoner som tidligere har vært tilgjengelige for beta-testere i Insider-programmet”.
Oppdatert, 02:45:
Beta Archive bekrefter at Shared Source Kit var å finne på deres FTP-servere:
FYI Beta Archive admits it pulled Microsoft’s internal Shared Source Kit from its FTP as a result of our article https://t.co/TPJHSPKlGE pic.twitter.com/WgJKwoyseB
— The Register (@TheRegister) 24. juni 2017
Oppdatert, 02:33:
En lignende lekkasje skjedde i februar 2004. Den gang var det Windows 2000-kildekoden som havnet på nett.
Oppdatert, 02:13:
Det er til Beta Archive den massive lekkasjen ble lastet opp. En viktig grunn til å tro at alt dette stemmer, er at BA nå jobber på spreng med å slette alle dataene og alle gjenværende spor, men det spørs om det ikke er for sent.
Ifølge The Register er Shared Source Kit-kildekoden, som ble lastet opp 19. juni, nå borte. Microsoft har nok vært i samtaler med BA.
Gigant-lekkasje kan få store følger
Det er The Register som kan avsløre at de 32TB med data er komprimert ned til 8TB og lastet opp til skylagringstjeneste Windows-forumet Beta Archive.
Samme avis har grunn til å tro at datadumpen er fra Microsofts interne systemer, og at hacken skal ha skjedd i mars i år – derfor kan også en god del av dette allerede være tettet av Microsoft, men dette er likevel en skandale da hackere nå vil kunne finne drøssevis av hull som potensielt kan utnyttes på hundrevis av millioner av maskiner i verden.
Windows 10 leak: Beta Archive has removed the private MS files from its FTP. Here’s examples of non-public stuff that was dumped online pic.twitter.com/WULYM7me7U
— The Register (@TheRegister) 23. juni 2017
Tenk om Windows Phone var ledende
Og det er mer: Selv interne og topphemmelige testversjoner av Windows 10 (inkludert Redstone-testverjoner) og Server 2016 er også lekket.
Ikke-lanserte 64-bit ARM-versjoner av Windows er også lekket, noe Intel helt sikker har lyst å titte nærmere på.
Microsoft kan denne gang være glade for at de ikke har mobil-dominans, for Windows-mobiler kjører OneCore, de også. Microsoft har ikke kommentert saken enda.
Andre lekkasjer:
- Shared Source Kit – inneholder maskinvaredriver (ble plutselig alle laptoper med Windows 10 usikre på WiFi?)
- Plug and Play-kode
- USB og WiFi-programvare
- Lagringsdrivere (vil hackere kunne finne ut av krypteringssystemet til Windows 10?)
We stand by our story – private Windows builds + source kits were uploaded to BA’s FTP. They are being removed https://t.co/TPJHSPKlGE
— The Register (@TheRegister) 23. juni 2017
Kilde:
The Register
Annonse
