venerdì 13 febbraio 2004

[Tech] Codice sorgente di Windows NT4 e Windows 2000 diffuso su Internet


Non è ancora chiaro se si tratti del codice completo o di sue porzioni, ma si tratta comunque di un fatto di una gravità eccezionale.



Secondo Microsoft le porzioni di codice sorgente sottratte sono solo una "piccola parte" dei milioni di linee di codice che compongono Windows, ma questo ovviamente è quanto afferma Microsoft - certamente non una fonte super partes, diciamo così.



Il numero di aziende e di servizi che potrebbero subire gravi danni, intrusioni, malfunzionamenti da parte di aggressori in possesso del codice sorgente e in grado quindi di elaborare delle strategie di attacco a colpo sicuro è enorme: aziende private, uffici pubblici, ospedali, aeroporti, centrali energetiche, servizi di telecomunicazioni, strutture militari, ministeri, reti di difesa - praticamente Windows NT4 e Windows 2000 sono presenti dappertutto, nel mondo, quindi il danno potenziale di questa fuga di codice potrebbe essere veramente enorme.



Al confronto anche l'altro rischio sottinteso, e cioé che qualche azienda possa sfruttare commercialmente i segreti tecnologici contenuti nei sorgenti Microsoft, passa decisamente in secondo piano.



Verrebbe da commentare che chi semima vento raccoglie tempesta: appena due giorni fa avevo segnalato il fatto che Microsoft aveva impiegato ben sei mesi per rendere disponibile agli utenti una patch che chiudeva una gravissima falla di sicurezza (forse proprio la stessa usata da chi ha sottratto il codice sorgente di Windows, viene da pensare, viste le sue caratteristiche), ma in realtà la situazione è tale da far passare le polemiche in secondo piano.



Intendiamoci, da sempre gli hacker e i loro cugini cattivi, i cracker, disassemblano porzioni di specifici software - o di sistemi operativi - al fine di rilevare (ed eventualmente sfruttare) la presenza di eventuali bug: quello che rende la situazione molto differente rispetto al passato, e davvero pericolosissima, è che questa volta dei potenziali aggressori potrebbero avere accesso direttamente al codice sorgente dei sistemi operativi Microsoft o di loro porzioni significative, e questo aumenterebbe in maniera esponenziale sia l'efficacia che l'efficienza di eventuali attacchi, basati sulla conoscenza "dall'interno" del sistema operativo-bersaglio.



Di fronte a una minaccia del genere non c'è polemica anti-Microsoft che tenga: ci sarà tempo e modo, in seguito, di discutere delle criminali mancanze dell'azienda di Gates in fatto di sicurezza; in questo momento quello che conta è evitare, nei limiti del possibile, che la fuga dei codici sorgenti si trasformi in una catastrofe.



Mi auguro quindi che chiunque venga in possesso (o in contatto) con informazioni o risorse connesse a questa fuga (o furto) di informazioni (link a siti warez contenenti il codice, screenshots, exploits, informazioni di qualunque genere sugli OS in questione), nel rispetto dell'autentico codice etico hacker (la libera diffusione delle informazioni - tutte le informazioni, anche quelle "riservate" - è una pratica da incoraggiare, tranne quando esista il pericolo concreto di portare un grave danno, e non un vantaggio, alla comunità in generale), fornisca tutti i dettagli alle autorità competenti (sia italiane che americane) e rinunci - ripeto: in via eccezionale, solo per questa volta - a diffondere ulteriormente o a fare uso delle informazioni sensibili sottratte a Microsoft.



Ultima annotazione: il codice di Windows XP e di Windows 2003 Server è pesantemente basato sul codice del "vecchio" Windows NT/2000, quindi quasi ogni bug rilevato nelle vecchie versioni del sistema operativo Microsoft potrebbe essere sfruttato anche per atttaccare sistemi informatici basati sulle nuove versioni XP e 2003 di Windows.



Fonte: Yahoo! News.



Nessun commento:

Posta un commento

Nota. Solo i membri di questo blog possono postare un commento.