Una parte del codice sorgente di Windows 10 è stato trafugato e pubblicato il rete. Il leak risale a qualche giorno fa ed ha trovato oggi conferme. Si sta indagando su chi ha abbiamo effettuato l’upload sul sito Betaarchive.com attraverso server FTP. Si tratta della Shared Source Kit, un pacchetto di file riservati che Microsoft condivide generalmente solo con “clienti qualificati, imprese, governi e partner per proposte di debug e riferimento”.
Microsoft è corsa ai ripari intimando gli amministratori del sito di rimuovere l’archivio, che è effettivamente stato cancellato. The Register è riuscito a scattare alcuni screenshot dei file prima della rimozione, pubblicandoli su Twitter. “La cartella Shared Source Kit esisteva effettivamente sull’FTP quando l’articolo di The Register ha diffuso la notizia. L’abbiamo rimossa dal nostro FTP e dalle liste in attesa di un’ulteriore revisione. Attualmente non abbiamo piani per ripristinarla finché non viene eseguita una completa revisione del contenuto e si ritiene accettabile secondo le nostre regole” – affermano i gestori del sito.
Nello specifico l’archivio da 32 Terabyte (o 1,2 TB come sostiene BetaArchive) condiviso illegalmente contiene immagini ufficiali e riservate e soprattutto parte di codice del sistema operativo Windows 10, in particolare la “Redstone” build (specialmente parti dei driver per WiFi, USB e archiviazione e il codice PnP), una versione sconosciuta 64-bit ARM (e una parte di codice del Kernel), una porzione di codice di Windows Server 2016 oltre che il Windows 10 Mobile Adaptation Kit (software riservato per far funzionare il sistema operativo su sistemi mobile).
Per prevenire questo tipo di problemi Microsoft ha previsto un meccanismo di Secure Boot , ma al momento le versioni trafugate del sistema operativo e riversate online sono così da tante da rendere inefficace il suo impiego. Allo stato attuale non sarebbe stato violato il vero cuore di Windows, ma comunque delle parti importanti di esso che potrebbero tra l’altro agevolare l’apertura di ipotetiche vulnerabilità future.
Non si sa chi abbia trafugato il materiale, ma vi sono sospetti che il dump sia stato effettuato a marzo attraverso sistemi interni a Microsoft e diffuso solo in un secondo momento. Infiltrazione di hacker, talpa interna o partner infedele? Nelle settimane scorse Microsoft aveva involontariamente anticipato il rilascio di nuove versioni circolate per sbaglio all’interno del programma Insider . In quel caso la colpa fu dei sistemi informatici un po’ distratti. L’ arresto di due hacker che pianificavano un massiccio attacco ai danni di Microsoft in UK, seppur non correlati con il caso, lasciano intendere che l’azienda ha gli occhi puntati contro, come sempre del resto.
Ti potrebbe interessare
26 giu 2017