Anders als bei Open-Source-Software ist der öffentliche Zugriff auf den Quellcode von Microsoft Produkte ist nicht möglich. Das zumindest schreibt die Theorie vor und all die Schutzmethoden, die der Softwareriese in Systemen einsetzt, mögen Windows. Jedoch Hacks treten manchmal auf in Form von Lecks, etwas, das damals passiert ist und sich anscheinend wiederholt hat.
Und wie wir jetzt wissen, untersucht das Unternehmen erst seit wenigen Stunden eine Möglichkeit unbefugter Zugriff auf bestimmte interne Quellcode-Repositories . Dies führt tatsächlich zum Hacken von Codedaten und zum Diebstahl bestimmter Microsoft-Programme. Anscheinend ist all dies mit der Gruppe namens Lapsus $ verbunden, die in der Vergangenheit ähnliche Bewegungen gegen Unternehmen wie durchgeführt hat NVIDIA or Samsung.
All dies wurde nach dem sozialen Netzwerk bekannt Twitter Listen von Ordnern wurden angezeigt, in denen Repositories von Microsoft-Quellcode konnten eingesehen werden . Diese Screenshots, die wir erwähnt haben, deuten darauf hin, dass es den Hackern gelungen war, die Quellcodes von Elementen wie Cortana und verschiedenen Bing-Diensten herunterzuladen. Dies machte Redmond auf sich aufmerksam und begann, den möglichen erlittenen Hack zu untersuchen.
Tatsächlich ist dies nicht das erste Mal, dass dies passiert ist, wie wir Ihnen vor etwa anderthalb Jahren gesagt haben. Damals, A Torrent-Datei von nicht mehr und nicht weniger als 43 Gigabyte im Internet aufgetaucht, die die Quellcode mehrerer Firmenbetriebssysteme . Unter diesen könnten wir zum Beispiel die Ikone finden Windows XP . Genau für all das befürchtet Microsoft nun, dass sich Ähnliches wiederholt. Wie bei anderen Gelegenheiten durch Angriffe derselben Gruppe bekannt wurde, versucht sie dies im Allgemeinen ein Lösegeld für die Daten erhalten der angegriffenen Unternehmen.
Gefahren für Windows nach dem Microsoft-Hack
Um uns eine Vorstellung zu geben, in diesem Fall scheint Lapsus$ mit dem Quellcode von erstellt worden zu sein Bing , Bing Maps und der Sprachassistent Cortana. Natürlich ist im Moment nicht klar, ob die Angreifer den vollständigen Quellcode heruntergeladen haben. Ebenso ist nicht bekannt, ob andere Microsoft-Anwendungen oder -Dienste enthalten sind.
Einige haben sich sogar gefragt, ob der Quellcode zu dem Neuen gehört Windows 11 System wäre hier enthalten. Obwohl es im Moment nicht bestätigt werden kann, ist es ist ziemlich unwahrscheinlich dass dies passieren wird, das heißt, dass der Originalcode des neuen Betriebssystems nicht in diesen Datenhack einbezogen würde. Und wir müssen bedenken, dass diese Quellcodes sehr wertvolle Informationen enthalten können. Es kann analysiert werden Sicherheitslücken finden die Angreifer ausnutzen könnten.
Es besteht auch die Möglichkeit, dass diese wertvolle Elemente wie Signieren beinhalten Zertifikate , Zugriffstoken oder API-Schlüssel. Zunächst hat Microsoft eine Entwicklungsrichtlinie, die die Aufnahme dieser sogenannten geheimen Elemente in seinen Quellcode verbietet. Dies geschieht genau wegen dieser Art von Lecks, die wir kommentieren.
Nichts wurde zu diesem Zeitpunkt bestätigt. Es ist jedoch mehr als wahrscheinlich, dass der Code-Download von Bing, Bing Maps und Cortana tatsächlich stattgefunden hat. Im Moment wurde kein Lösegeld gefordert und es ist nicht bekannt, ob andere Produkte der Firma hier enthalten sind.
