Oh My Code!
АрхивРано или поздно это должно было случиться. В феврале в Сети появился исходный код операционных систем семейства Windows NT.
Рано или поздно это должно было случиться. В феврале в Сети появился исходный код операционных систем семейства Windows NT.
Архив размером 203 Мбайт (разворачивается на 660), содержащий 30 915 файлов (13,5 млн. строк) и датированный 25 июля 2000 года, оказался частью исходного кода Windows 2000 Service Pack 1 (помимо него утек также код Windows NT 4.0). Архив разошелся по P2P-сетям, IRC и варезным ftp-сайтам за считанные часы, а тема «исходный код» стала самой горячей во всех профильных чатах и конференциях.
В официальном заявлении Рэдмонд без всяких оговорок признал утечку и сразу опроверг предположение, что код попал в Интернет в результате взлома корпоративной сети. В ходе совместного расследо-вания службы безопасности корпорации и ФБР было установлено, что вероятный источник утечки — фирма Mainsoft, которая является партнером Microsoft (с 1994 года она занимается разработкой Unix-версий Windows-приложений; именно Mainsoft портировала на платформы Sun Solaris и Hewlett-Packard HP-UX пакеты Windows Media Player 6.3, Outlook Express и Internet Explorer). Установить ее причастность к инциденту удалось благодаря тому, что в архиве был найден дамп-файл Linux-системы, на которой работал технологический директор Mainsoft Ияль Алялюф (Eyal Alaluf). Файл содержал информацию о содержимом памяти на тот момент, когда программа допустила сбой. В настоящее время ФБР выясняет, как исходники попали в Сеть. Не исключается версия, что наводка на Mainsoft была вложена хакерами специально, чтобы запутать следствие. Или же компьютер, на котором хранились исходники, мог быть по ошибке продан компанией без предварительной очистки жесткого диска.
Руководство Microsoft считает, что паниковать рано: мол, похищено меньше 2% кода системы (независимые источники называют куда большие цифры; см. статью Андрея Василькова «Нечаянный стриптиз»). Правда, дальнейшее развитие этой истории заставило усомниться в искренности компании. Через два дня после публикации кода появилась информация о первой обнаруженной в нем дыре. Оказалось, что метод обработки браузером Internet Explorer изображений в формате bmp позволяет вызвать переполнение буфера и запуск произвольной программы. Ошибке подвержен IE 5.0, в шестой версии прореха уже залатана, но не следует забывать, что «пятеркой» по-прежнему пользуются 25% Интернет-серферов. Пока случаев использования этого бага не зафиксировано, но, вероятно, они не заставят себя ждать. Загрузка и запуск зловредной программы могут происходить как при просмотре в браузере специально подготовленных веб-страниц, так и при чтении письма в Outlook Express.
Напомним, что еще два года назад, во время судебных заседаний по антимонопольным делам, вице-президент Microsoft Джим Олчин (Jim Allchin) не раз говорил об ужасающих последствиях в плане безопасности в случае частичного или полного открытия исходного кода операционных систем. Да и сам глава корпорации Билл Гейтс заявил в прошлом году, что Windows небезопасна по определению, и если открыть ее код, энтузиасты разыщут десятки дыр, залатать которые быстро и эффективно, прежде чем лазейки будут использованы злоумышленниками, не удастся. В то же время независимый аудит исходного кода просто невозможен — он займет в несколько раз больше времени, чем написание кода. И если до сих пор, пока код был недоступен, дыры в ОС находились с завидной регулярностью, то что произойдет теперь, когда в операционке можно покопаться напрямую?
Не стоит также забывать, что флагманская ОС Microsoft — Windows XP и серверная Windows Server 2003 базируются на коде NT, поэтому утечка затрагивает семейство NT целиком. В Symantec считают, что счет идет буквально на минуты: все зависит от того, кто быстрее обнаружит потенциально опасные места в коде — хакеры или эксперты по безопасности. В то же время в долгосрочной перспективе такая проверка открытостью (своего рода бесплатный публичный аудит украденного кода) пойдет только на пользу ОС.
Ну и еще один аспект произошедшего: кража исходников в очередной раз доказала, что корпорация не может контролировать собственный код. Продукты Microsoft и раньше появлялись в Сети задолго до того, как они оказывались на полках магазинов, но сейчас-то речь идет о фундаменте системы!