Açık Kaynaklı yazılım olarak kabul edilenlerin aksine, kaynak koduna genel erişim Microsoft ürünler mümkün değildir. En azından teorinin dikte ettiği ve yazılım devinin aşağıdaki gibi sistemlerde kullandığı tüm koruma yöntemleri budur. Windows. Bununla birlikte, bazen hack'ler meydana gelir sızıntı şeklinde, o sırada olan ve tekrarlanmış gibi görünen bir şey.
Ve şimdi bildiğimiz gibi, şirket sadece birkaç saattir olası bir olayı araştırıyor. belirli dahili kaynak kod havuzlarına yetkisiz erişim . Bu aslında kod verilerinin hacklenmesine ve belirli Microsoft programlarının çalınmasına neden olur. Görünüşe göre tüm bunlar, geçmişte benzer hareketler yapan Lapsus$ adlı grupla bağlantılı. NVIDIA or Samsung.
Bütün bunlar sosyal ağdan sonra biliniyor Twitter klasörlerin listeleri gösterildi hangi Microsoft kaynak kodunun depoları görülebilir . Bahsettiğimiz bu ekran görüntüleri, bilgisayar korsanlarının Cortana ve çeşitli Bing hizmetleri gibi öğelerin kaynak kodlarını indirmeyi başardığını gösteriyor. Redmond'u uyaran ve maruz kalınan olası saldırıyı incelemeye başlayan şey buydu.
Aslında, yaklaşık bir buçuk yıl önce size söylediğimiz gibi, bu ilk kez olmuyor. O zaman, bir Torrent dosyası En fazla ve en az 43 gigabayt internet üzerinde göründü. birkaç şirket işletim sisteminin kaynak kodu . Örneğin, bunlar arasında ikonik olanı bulabiliriz. Windows XP . İşte tam da bu yüzden Microsoft, benzer bir şeyin tekrarlanmasından korkuyor. Aynı grubun saldırıları yoluyla başka vesilelerle bilindiği gibi, genellikle veriler için fidye almak saldırıya uğrayan şirketlerden.
Microsoft hackinden sonra Windows için tehlikeler
Bize bir fikir vermek için, bu durumda Lapsus$ kaynak koduyla yapılmış gibi görünüyor. Bing , Bing Maps ve Cortana sesli asistanı. Tabii ki, şu anda saldırganların kaynak kodunun tamamını indirip indirmediği belli değil. Benzer şekilde, diğer Microsoft uygulamalarının veya hizmetlerinin dahil edilip edilmediği bilinmemektedir.
Hatta bazıları kaynak kodun yeniye ait olup olmadığını merak etti. , Windows 11 sistem buraya eklenecektir. Şu anda teyit edilemese de, pek olası değil bunun olacağı, yani yeni işletim sisteminin orijinal kodunun bu veri hackine dahil edilmeyeceği. Ve bu kaynak kodların çok değerli bilgiler içerebileceğini unutmamalıyız. için analiz edilebilir güvenlik kusurlarını bulun saldırganların yararlanabileceği
Ayrıca, bunların imzalama gibi değerli unsurları içerme olasılığı da vardır. sertifikalar , erişim belirteçleri veya API anahtarları. Başlangıçta, Microsoft'un bu sözde gizli öğelerin kaynak koduna dahil edilmesini yasaklayan bir geliştirme politikası vardır. Bu, tam olarak, üzerinde yorum yaptığımız bu tür sızıntı nedeniyle yapılır.
Şu anda hiçbir şey doğrulanmadı. Ancak, Bing, Bing Haritalar ve Cortana'dan kod indirmenin gerçekten gerçekleşmiş olması çok daha olasıdır. Şu anda herhangi bir fidye talep edilmedi ve burada yer alan firmanın başka ürünleri olup olmadığı bilinmiyor.
