Microsoft ถูกแฮ็ก: เราจะเห็นซอร์สโค้ดของ Windows 11 หรือไม่

March 24, 2022 แมตต์มิลส์ ข่าว 0

ตรงกันข้ามกับสิ่งที่เกิดขึ้นกับสิ่งที่ถือเป็นซอฟต์แวร์โอเพ่นซอร์ส การเข้าถึงซอร์สโค้ดของ ไมโครซอฟท์ ผลิตภัณฑ์เป็นไปไม่ได้ อย่างน้อยนั่นคือสิ่งที่ทฤษฎีกำหนดและวิธีการป้องกันทั้งหมดที่ซอฟต์แวร์ยักษ์ใช้ในระบบเช่น Windows. อย่างไรก็ตาม แฮ็กบางครั้งเกิดขึ้น ในรูปแบบของการรั่วไหลของสิ่งที่เกิดขึ้นในขณะนั้นและดูเหมือนจะซ้ำแล้วซ้ำอีก

และอย่างที่ทราบกันดีอยู่แล้วว่าบริษัทกำลังตรวจสอบความเป็นไปได้เพียงไม่กี่ชั่วโมง การเข้าถึงที่เก็บข้อมูลซอร์สโค้ดภายในโดยไม่ได้รับอนุญาต . ซึ่งส่งผลให้เกิดการแฮ็กข้อมูลโค้ดและการขโมยโปรแกรม Microsoft บางโปรแกรม เห็นได้ชัดว่าทั้งหมดนี้เชื่อมโยงกับกลุ่มที่เรียกว่า Lapsus$ ซึ่งในอดีตเคยทำการเคลื่อนไหวที่คล้ายคลึงกันกับบริษัทเช่น NVIDIA or ซัมซุง.

Microsoft ถูกแฮ็ก

ทั้งหมดนี้เป็นที่รู้จักหลังจากโซเชียลเน็ตเวิร์ก Twitter รายชื่อโฟลเดอร์ที่แสดงซึ่ง สามารถดูที่เก็บซอร์สโค้ดของ Microsoft ได้ . ภาพหน้าจอเหล่านี้ที่เรากล่าวถึงแนะนำว่าแฮกเกอร์สามารถดาวน์โหลดซอร์สโค้ดขององค์ประกอบต่างๆ เช่น Cortana และบริการ Bing ต่างๆ ได้ นี่คือสิ่งที่ทำให้เรดมอนด์รับทราบและเริ่มศึกษาการแฮ็กที่เป็นไปได้

อันที่จริง นี่ไม่ใช่ครั้งแรกที่มันเกิดขึ้น ดังที่เราบอกคุณเมื่อประมาณหนึ่งปีครึ่งที่แล้ว ในขณะนั้น ไฟล์ Torrent ปรากฏบนอินเทอร์เน็ตไม่น้อยกว่าและไม่น้อยกว่า 43 กิกะไบต์ ซึ่งประกอบด้วย ซอร์สโค้ดของระบบปฏิบัติการหลายบริษัท . ตัวอย่างเช่น เราอาจพบสัญลักษณ์ windows XP . ทั้งหมดนี้เองที่ Microsoft กลัวว่าจะมีสิ่งที่คล้ายกันซ้ำแล้วซ้ำเล่า ดังที่ทราบกันในโอกาสอื่นๆ ผ่านการโจมตีโดยกลุ่มเดียวกันนี้ โดยทั่วไปจะพยายาม รับค่าไถ่สำหรับข้อมูล ของบริษัทที่ถูกโจมตี

อันตรายสำหรับ Windows หลังจาก Microsoft hack

เพื่อให้เรามีความคิด ในกรณีนี้ ดูเหมือนว่า Lapsus$ ถูกสร้างขึ้นด้วยซอร์สโค้ดของ Bing , Bing Maps และผู้ช่วยเสียง Cortana แน่นอน ในขณะนี้ยังไม่ชัดเจนว่าผู้โจมตีดาวน์โหลดซอร์สโค้ดที่สมบูรณ์หรือไม่ ในทำนองเดียวกัน ไม่ทราบว่ามีแอปพลิเคชันหรือบริการอื่นๆ ของ Microsoft รวมอยู่ด้วยหรือไม่

อินิซิโอ คอร์ทานา

บางคนถึงกับสงสัยว่าซอร์สโค้ดเป็นของ new . หรือไม่ หน้าต่าง 11 ระบบจะถูกรวมไว้ที่นี่ แม้ว่าจะยังไม่สามารถยืนยันได้ในขณะนี้ แต่ก็ ไม่น่าจะเป็นไปได้ ว่าสิ่งนี้จะเกิดขึ้นนั่นคือรหัสดั้งเดิมของระบบปฏิบัติการใหม่จะไม่รวมอยู่ในการแฮ็คข้อมูลนี้ และเราต้องจำไว้ว่าซอร์สโค้ดเหล่านี้สามารถมีข้อมูลที่มีค่ามาก สามารถวิเคราะห์ได้ว่า ค้นหาจุดบกพร่องด้านความปลอดภัย ที่ผู้โจมตีสามารถใช้ประโยชน์ได้

นอกจากนี้ยังมีความเป็นไปได้ที่สิ่งเหล่านี้รวมถึงองค์ประกอบที่มีคุณค่าเช่นการลงนาม ใบรับรอง , โทเค็นการเข้าถึง หรือคีย์ API ในขั้นต้น Microsoft มีนโยบายการพัฒนาที่ห้ามไม่ให้รวมองค์ประกอบลับที่เรียกว่าเหล่านี้ไว้ในซอร์สโค้ด สิ่งนี้ทำได้อย่างแม่นยำเพราะการรั่วไหลประเภทนี้ที่เรากำลังแสดงความคิดเห็น

ยังไม่มีการยืนยันใดๆ ในขณะนี้ อย่างไรก็ตาม มีความเป็นไปได้มากกว่าที่โค้ดดาวน์โหลดจาก Bing, Bing Maps และ Cortana เกิดขึ้นจริง ในขณะนี้ยังไม่มีการร้องขอค่าไถ่ และไม่ทราบว่ามีผลิตภัณฑ์อื่นๆ ของบริษัทรวมอยู่ที่นี่หรือไม่