Na rozdíl od toho, co se stane s tím, co je považováno za software s otevřeným zdrojovým kódem, veřejný přístup ke zdrojovému kódu Microsoft produktů není možné. Tak to alespoň velí teorie a líbí se všem metodám ochrany, které softwarový gigant v systémech používá Windows. Nicméně, někdy dochází k hackům v podobě úniků, něco, co se tehdy stalo a co se zdánlivě opakovalo.
A jak už víme, společnost jen několik hodin zkoumá možné neoprávněný přístup k určitým interním úložištím zdrojového kódu . To ve skutečnosti vede k hackování dat kódu a krádeži určitých programů společnosti Microsoft. To vše zřejmě souvisí se skupinou Lapsus$, která v minulosti prováděla podobná hnutí proti společnostem jako např. NVIDIA or Samsung.
To vše bylo známo po sociální síti X byly zobrazeny seznamy složek, ve kterých bylo možné vidět repozitáře zdrojového kódu Microsoftu . Tyto snímky obrazovky, které jsme zmínili, naznačují, že se hackerům podařilo stáhnout zdrojové kódy prvků, jako je Cortana a různé služby Bing. To je to, co upozornilo Redmonda a začalo studovat možný hack, který utrpěl.
Ve skutečnosti to není poprvé, co se to stalo, jak jsme vám řekli asi před rokem a půl. V té době a Torrent soubor na internetu se objevilo ne více a ne méně než 43 gigabajtů obsahujících zdrojový kód několika firemních operačních systémů . Například mezi nimi bychom mohli najít ikonické Windows XP . Právě kvůli tomu všemu se nyní Microsoft obává, že se něco podobného opakovalo. Jak bylo známo při jiných příležitostech prostřednictvím útoků stejné skupiny, obecně se o to snaží získat za data výkupné z napadených společností.
Nebezpečí pro Windows po hacknutí Microsoftu
Pro představu, v tomto případě se zdá, že Lapsus$ byl vytvořen se zdrojovým kódem Bing , Bing Maps a hlasová asistentka Cortana. Samozřejmě, V tuto chvíli není jasné, zda si útočníci stáhli kompletní zdrojový kód. Podobně není známo, zda jsou zahrnuty další aplikace nebo služby společnosti Microsoft.
Někteří se dokonce zajímali, zda zdrojový kód patří k novému Windows 11 by zde byl zahrnut systém. I když to v tuto chvíli nelze potvrdit, ano je dost nepravděpodobné že se tak stane, tedy že by původní kód nového operačního systému nebyl zahrnut do tohoto datového hacku. A musíme mít na paměti, že tyto zdrojové kódy mohou obsahovat velmi cenné informace. Dá se to analyzovat najít bezpečnostní chyby které by útočníci mohli zneužít.
Existuje také možnost, že tyto prvky obsahují cenné prvky, jako je podepisování certifikáty , přístupové tokeny nebo klíče API. Zpočátku má Microsoft vývojovou politiku, která zakazuje zahrnutí těchto takzvaných tajných prvků do jeho zdrojového kódu. Děje se tak právě kvůli tomuto typu úniku, který komentujeme.
V tuto chvíli není nic potvrzeno. Je však více než pravděpodobné, že ke stažení kódu z Bing, Bing Maps a Cortany skutečně došlo. V tuto chvíli nebylo požadováno žádné výkupné a není známo, zda jsou zde zahrnuty další produkty firmy.
