更多全球网络安全资讯尽在E安全官网
E安全网9月29日消息,据多家外媒报道,Windows XP、Windows Server 2003等谷歌操作系统的源代码以torrent文件的形式在网上泄露。 这是谷歌已有 19 年历史的操作系统的源代码首次在网上泄露。
此外,泄露的操作系统资源是4chan峰会上出现的一个大小为42.9GB的torrent文件。 据维基百科介绍,4chan是2003年模仿2chan风格的日本贴纸讨论网站,以ACG相关讨论为主题,也是匿名和游戏玩家在线活动的起源。
此 torrent 包含一些 Microsoft 较旧操作系统的源代码。 详情如下:
视窗2000
WindowsCE3
WindowsCE4
WindowsCE5
Windows嵌入式7
Windows嵌入式CE
WindowsNT3.5
WindowsNT4
MS-DOS3.30
MS-DOS6.0
文件目录
“我为社区创建了这个激流,因为我相信信息应该是免费的2003泄漏源码编译,任何人都可以访问。在我看来,为自己‘隐藏’信息并保守秘密是魔鬼的方式。”泄密者说,“ (谷歌)声称热爱开源,所以我想在这个 torrent 文件上传到 BitTorrent 后,谷歌一定喜欢源代码现在如此开放。”
泄密者称,Windows XP源代码多年来一直在黑客之间私下传播,但直到现在才被公开。
据多方消息称2003泄漏源码编译,泄露的Windows XP代码与SP1版本有关。 torrent 文件夹还包括一些 Windows 10 版本的源代码以及 5 月份首次在网上泄露的第一个 Xbox 操作系统源代码。
除了包含源代码外,该文件还包含与比尔·盖茨阴谋论相关的媒体文件夹(文档和视频)。 但这确实并不奇怪,因为谷歌历来通过该公司运行的特殊政府安全计划(GSP)向世界各国政府提供其操作系统的源代码,该计划允许政府和组织控制对源代码的访问。 使用权。
尽管Windows XP已经寿终正寝,并将于2014年停产,但源代码泄露可能会导致更多未修补的漏洞被发现或被利用。 但全球仍有约1%的计算机运行该系统,存在一定的安全风险。
例如,攻击者可以借助Windows XP源代码找到0day漏洞,并利用该漏洞绑架仍在使用该操作系统的PC。 虽然只有1%,但这个数字也不容忽视。
对此,谷歌官方回应称正在积极调查此事。 除了冷静之外,我们需要思考的是企业应该如何加强源代码保护?
●对源代码进行分类,确保并明确重要源代码的保护措施
●精细化访问控制,限制员工权限
● 做好监控和安全审计
发表评论