网络安全动态 ·

Windows XP和Server 2003系统源代码遭泄露事件分析

事件简介

北京时间2020年9月25日,有匿名用户在4channel网站上放出了Windows XP和Windows Server 2003系统源代码被泄露的消息,在后续跟帖中出现了资源的下载地址。

Windows XP和Server 2003系统源代码遭泄露事件分析 网络安全动态 第1张

资源下载页面

根据torrent文件作者的描述,Windows XP和Windows Server 2003的代码是他在4channel的/g/和其他板块中找到的,并声称这些文件已经在黑客之间传播了很多年,他推测公布的原因是泄露者尝试破解其中一个加密的rar文件,其被认为包含了Windows XP系统的源代码。该作者花费大约2个月时间收集所有的泄露资料,并验证其真实性。

文件内容

泄露文件列表如下:

Windows XP和Server 2003系统源代码遭泄露事件分析 网络安全动态 第2张

下载的资料中除了本次引人注目的Windows XP和Windows Server 2003的源代码,还包含了Windows NT 3.5、Windows NT 4.0、Xbox等相关的源代码,以及大量Windows相关的新闻和视频内容。

Windows XP和Server 2003系统源代码遭泄露事件分析 网络安全动态 第3张

Windows XP SP1源代码

Windows XP和Server 2003系统源代码遭泄露事件分析 网络安全动态 第4张

Windows Server 2003源代码

Windows XP和Server 2003系统源代码遭泄露事件分析 网络安全动态 第5张

Xbox相关源代码

Windows XP和Server 2003系统源代码遭泄露事件分析 网络安全动态 第6张

微软相关新闻

Windows XP和Server 2003系统源代码遭泄露事件分析 网络安全动态 第7张

视频资料

其中有一个名为“windows_xp_source.rar”的加密文件,该文件附带了一个说明文档,据称该文件的原始上传时间大概在2007年或2008年。

潜在影响

此次泄露的代码所属系统都是微软已经停止支持的系统,其所带来的影响主要如下:

1、 仍然在使用的用户无安全保障

由于一些业务、软硬件等方面的原因,部分单位或个人一直没有升级到最新的系统。微软目前已经停止对这些系统和软件进行支持,黑客一旦发现其中的漏洞并成功利用,将对这些用户造成不可挽回的损失。同时这些系统和软件中的防护机制也都停留在他们的服役期,这将使攻击者更容易进行漏洞利用。

2、 推动相关研究的发展

源代码的泄露将推动安全研究员和黑客对其进行更加全面的研究,通过对源码的阅读、调试,可以对一些实现细节有更深入的理解,对漏洞的发现和利用都有很大的帮助。

相比当前的主流操作系统Windows 10和刚刚退役的Windows 7,泄露的两个系统防护措施少,攻击门槛低,黑客一旦发现漏洞,将可以第一时间形成利用工具。

另一方面微软官方不会发布补丁,安全厂商在为用户提供补丁时,除了修补漏洞还要综合考虑是否会对系统的正常运行造成影响,增加了修补的难度和时间。

总结

此次事件再次给我们敲响了警钟,必须要时刻注意防范重要数据泄露。这次泄露的内容都是关于微软已经停止支持的系统,但正如上面分析的,其影响仍然十分深远,将在未来一段时间甚至长期影响相关用户的安全。

声明:本文来自绿盟科技,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]

参与评论