חלק מקוד המקור של Windows דלף לרשת
מיקרוסופט חוקרת כיצד חלקים מקוד המקור של Windows 2000 ו-Windows NT דלפו לרשת. לא נראה כי הדליפה מציבה בפני המשתמשים סיכון אבטחה חדש ומהותי ובעיקר מביכה את ענקית התוכנה
חברת מיקרוסופט מסרה כי פתחה בחקירה לאחר שחלקים מהקוד של Windows 2000 ו-Windows NT פורסמו בימים האחרונים בכמה אתרי אינטרנט.
מהו קוד מקור?
מדובר במעין מפרט טכני של כל תוכנה. קוד מקור הוא קוד תוכנה לפני שעבר שלב של הידור (compiler) לשפת מכונה. קוד המקור נכתב בהוראות קוד שכל מפתח יכול להבין, בעוד הקוד שעבר הידור מובן בעיקר למעבדים. אפשר להשוות את קוד המקור למנוע החשוף של רכב ואת שפת המכונה למכסה, שלא מאפשר למפתחים לדעת מה מסתתר מתחתיו.
קוד המקור מורכב ממיליוני הוראות, תוצאה של עבודת המפתחים של מיקרוסופט ב-20 השנים האחרונות. בניגוד למתחרה האידיאולוגית, תנועת הקוד הפתוח, הדוגלת בחשיפת קוד המקור כמודל לפיתוח תוכנה ולהפצתו, מיקרוסופט מתייחסת לקוד המקור של Windows כסוד מסחרי, בדומה לנוסחה הסודית של קוקה קולה.
למה זה חשוב?
מאחר וקל למתכנתים להבין את הוראות קוד המקור (בניגוד לשפת מכונה), קוד המקור יקר ערך במיוחד ועשוי לאפשר למתחרים של החברה להכיר טוב יותר את הטכנולוגיה של Windows ולהבין לעומק את החולשות והיתרונות של התוכנה. משתמשים זדוניים עלולים להיעזר בקוד המקור כדי לכתוב וירוסים זדוניים יותר, מתחרים עשויים לנסות להעתיק את Windows וחברות אחרות עשויות לנצל זאת כדי להתאים את התוכנות שלהן לפעול טוב יותר בסביבת מערכת ההפעלה.
דובר מיקרוסופט מסר כי לא ידוע כמה חלקים מ-Windows 2000 ו-Windows NT דלפו מהחברה לרשת אך להערכת החברה מדובר בחלקים קטנים יחסית מכל קוד המקור. "אנחנו כרגע חוקרים את המקרה ביחד עם רשויות אכיפת החוק", מסר הדובר.
איך דלף הקוד?
מיקרוסופט מסרה כי אין הוכחה כי הקוד דלף כתוצאה מפריצה לרשת של החברה. מיקרוסופט מאפשרת לשותפות עסקיות, אוניברסיטאות וממשלות להיחשף לחלקים מקוד המקור על פי תוכנית ה-Shared Source.
אחת ההנחות היא, כי אחד הגורמים האלה פירסם את הקוד ברשת, למרות הסעיפים האוסרים זאת במפורש בהסכמים שנחתמו בין מיקרוסופט לשותפים ב-Shared Source. על פי דובר החברה, "חברות שנהנו מגישה לקוד אינן רשאיות לפרסם את קוד המקור של מיקרוסופט ונתייחס למעשה כזה בחומרה יתרה"
מאחר וגורמים שונים נהנו מגישה לקוד, חוקרי אבטחת מידע לא הופתעו במיוחד מהדליפה. "אני לא מבין כיצד זה לא קרה מוקדם יותר", אמר מארק מיפרט מחברת האבטחה eEye Digital Security.
מה ההשלכות?
המומחים התקשו להעריך את הנזק הצפוי למיקרוסופט מאחר ופורסמו מעט פרטים. "ספק אם גורם כלשהו, פרט למיקרוסופט, יכול להעריך את הנזק במלואו", אמר אל גילן, חוקר בחברת המחקר IDC.
על פי מיפרט, הדליפה עלולה להציב את משתמשי Windows בפני סכנה גדולה יותר, שכן היא פותחת את הדלת לגורמים רבים שיכולים למצוא כשלי אבטחה בקוד של מיקרוסופט ולנצל אותם בדרכים שונות. מחברת מיקרוסופט נמסר כי דליפת הקוד אינה צפויה להשפיע לרעה על משתמשי Windows, שפועלת ביותר מ-90 אחוז ממחשבי העולם.
מומחים אחרים ציינו כי הנזק החמור ביותר שעלול להיגרם למיקרוסופט הוא הפגיעה במוניטין. "לא נראה כי הדליפה תיצור בעיית אבטחה חדשה ומהותית למיקרוסופט", אמר האנליסט רוב אנדרלה, "מדובר בעיקר במבוכה גדולה למיקרוסופט, שנראית כמו חברה שלא מצליחה לשלוט בקוד שלה, על פי שיטתה".
