32 TB boyutunda Windows 10 kaynak kodu sızdı
Yeni Windows işletim sisteminin büyük kısmının kaynak kodları internette sızdırıldı. Hacker’lar için açık bulmak daha kolay hale gelebilir
Dünyanın en fazla kullanılan işletim sistemine sahip olunca doğal olarak hedef listesinde ilk sırada oluyorsunuz. Microsoft güvenilir olmak için çok çaba sarf ediyor muhakkak ancak hacker’lar da birbirinden bağımsız veya koordineli bir şekilde çok daha büyük bir çabayla açık yakalayıp haksız gelir elde etmenin yollarını arıyorlar.
Wannacry saldırısında gündeme gelen Windows XP işletim sisteminin açığı yazılım devinin başını yeterince ağrıtmıştı. Güncel Windows'lar için tehdit oluşturmayan saldırının etkileri sarsıcı olmuştu. Şimdi yakın gelecekte Redmond'un güvenlik için ekstra mesai harcaması gerekebilir. Çünkü The Register’ın haberine göre Windows işletim sisteminin büyük bir kısmını oluşturan ve çekirdek kaynak kod parçalarını da içeren kritik bir sızıntı söz konusu. 8TB’a kadar sıkıştırılabilen 32TB boyutundaki resmi ve halka açık olmayan görüntülerin bulunduğu arşiv betaarchive.com’a yüklendi.
Arşivde Mart ayında Microsoft’tun şirket içi sistemlerinden çıkartılan gizli veriler ve yazılım planları da yer alıyor. Ortaya çıkan verilerle ilgili olarak tartışma sürüyor. 19 Haziran Pazartesi günü gizli kaynak kodu arşivinin eklendiğini duyuran siteden alınan bu ekran görüntüsündeki kodlar hakkında Microsoft’tan henüz bir açıklama yapılmadı.
Site daha sonra yayınladığı dosyaları normalde halka açık olmadığı için FTP sunucularından ve forumdan haberler internete düştükten sonra içeriğine dair tam bir inceleme yapmadan tekrar yüklenmeyecek şekilde kaldırdığını açıkladı.
Microsoft'un Paylaşılan Kaynak Setini içeren sızdırılan kodun içeriğinde Windows 10 taban donanım sürücüleri, PnP kodu, USB ve Wi-Fi yığınları, depolama sürücüleri ve ARM’a özel OneCore çekirdek kodu yer alıyor.
Bu bilgiye sahip olan herkes, dünya çapında Windows sistemlerinde kullanılabilecek güvenlik açıkları için tarama yapabilir. Maalesef işletim sisteminin kalbinde yer alan bu kod en güvenilir olması gereken seviyelerde çalışıyor.
Windows 10 ve Windows Server 2016'nın çok gizli yapılarının da yer aldığı sızıntılarda Microsoft mühendislerinin hata arama ve test amaçlı hata ayıklama çalışmaları için kullanılan bilgileri de yer alıyor. Dev sızıntıda Windows 10 “Redstone” sürümünün ve mobil işlemcileri ilgilendiren Windows’un 64-bit ARM versiyonları da bulunuyor.
Microsoft'un Güvenli Önyükleme mekanizması da sızıntıya kurban giden yazılım şirketinin önyüklemedeki bazı kritik güvenlik mekanizmalarını kullanamayabilir. İşletim sisteminin USB bellek gibi çeşitli taşınabilir aygıtlarda çalışmasını sağlamak için Windows 10 Mobil Uyarlama Seti de yer alıyor.
Açığa çıkan verileri değerlendiren Betaarchive’daki sızıntı dosyaları 2004 yılında ortaya çıkan Windows 2000 kaynak kodu sızıntısından büyük olduğu belirtiliyor. BetaArchive yöneticileri, kamuya açık olmayan Microsoft bileşenlerini kaldırma aşamasındadır ve FTP sunucusundan ve forumlarından kurmaktadır.