Přejít na obsah [o] Přejít na navigaci [n] Přejít na vyhledávání [v] Přihlásit se
Hlavička
Zdrojový kód Windows XP unikl na internet. Je to bezpečnostní riziko

Zdrojový kód Windows XP unikl na internet. Je to bezpečnostní riziko

Události
Microsoft Windows 10 Home 32/64 bit, všechny jazyky_173132815
Microsoft Windows 10 Home 32/64 bit, všechny jazyky
Produkt není určen k prodeji.
Microsoft Windows 10 Pro CZ 64bit DVD OEM_1454288293
Microsoft Windows 10 Pro CZ 64bit DVD OEM
3 545 Kč 4 290 Kč

Všichni majitelé legendárních XPček by měli zpozornit. Internetem totiž začaly v pátek kolovat zdrojové kódy tohoto operačního systému. To může pro jedince, kteří tento letitý systém stále ještě používají, představovat vážné bezpečnostní riziko.

Podpora operačního systému Windows XP skončila již před lety, přesto je na některých počítačích tato platforma stále ještě nainstalovaná. A to i přesto, že Microsoft opakovaně – podobně jako bezpečnostní experti – uživatele varoval, že používat nepodporované systémy je velké bezpečnostní riziko. Neplatí to samozřejmě pouze v případě XPček, ale například také u Windows 7.

To se potvrdilo i dnes, kdy se na americkém imageboardu 4chan objevily zdrojové kódy Windows XP. Vlákno sice bylo po pár hodinách správci uzavřeno, ale zdrojové kódy si začaly na internetu žít vlastním životem. Šíří se prostřednictvím torrentů i služeb na sdílení dat, jako je například Mega.

Omlouváme se, popis obrázku chybí.

Nejpopulárnějším systémem jsou desítky, Windows XP už nemá ani procento trhu

 

Microsoft se zatím k úniku oficiálně nevyjádřil, ale podle prvních ohlasů programátorů jde skutečně o pravé zdrojové kódy Windows XP. Teoreticky si je tedy mohou stáhnout i počítačoví piráti, aby odhalili slabiny kódu a naplánovali si cílené útoky. Windows XP sice používá podle StatCounteru už jen necelé procento všech počítačů, stále jde však přinejmenším o desetitisíce strojů.

Vzhledem k tomu, že systém Windows XP již není podporován, Microsoft se celým problémem patrně již zabývat nebude. Tím se v podstatě potvrzují slova bezpečnostních expertů, podle kterých nepodporované systémy sice na první pohled mohou fungovat dál jako dříve, jsou ale daleko zranitelnější případným útokům. Dostatečnou obranu v tomto případě nepředstavuje ani antivirový program.

Vhodným řešením je tak přejít na novější verzi Windows, případně na nějakou jeho alternativu, jako je Linux.  

Názory ostatních Geeků (23)

ppopelka PPO

Super

ppopelka 25. 9. 2020 17:34

Super, že všechny bankomaty v ČR běží na XPčkách :D :D :D

evina71 EVI
evina71 25. 9. 2020 17:39

@ppopelka: Děkujeme ČR...

avatar
NAGGER 25. 9. 2020 22:23

@evina71: no rozhodně jenom ty v ČR :D

Sidi_ SID
Sidi_ 27. 9. 2020 15:18

@ppopelka: Bezpečnostní riziko to je jen pro domácí PC. Firemní sféra používá pro kritické systémy takové zabezpečení, že unik zdrojáků je nepodstatný (v tomto případě bankomat není připojen do internetu, ale pouze do uzavřené bankomatové sítě)Ve firmě mám stále i PC s DOSem. Připojené zařízení nic jiného než DOSem ovládat nelze, výměna by stála miliony a nic by nepřinesla (zařízení je naprosto spolehlivé). Tak se vesele jede na DOSu.

avatar Ověřený GEEK - level 2
Johnczek Ověřený GEEK 27. 9. 2020 18:37

@Sidi_: To není tak úplně pravda. I ten bankomat má nějaké svoje vstupy, které lze potenciálně zneužít. A pokud máte zdrojový kód, který není prvotně míněn (a psán) jako open source, máte velký problém. Stačí si nastudovat specifika, něco málo odzkoušet a pak prostě přes některý vstup udělat co je libo (a nějaká díra v systému dovoluje). Přiřadit administrátorská oprávnění, odposlouchávat komunikaci s intranetem banky atp.
Rozhodně bych to (minimálně co se týče bankovních systém) nebral na lehkou váhu.

ves70 VES
ves70 27. 9. 2020 19:13

@Johnczek: ono si to chce uvedomit na co jsou bankomaty pripojene, to windows fakt nebyva :) to ze "hacknes" bankomat jeste neznamena ze to k necemu bude

avatar Ověřený GEEK - level 2
Johnczek Ověřený GEEK 27. 9. 2020 19:25

@ves70: Starší bankomaty úplně normálně jedou na Windows XP (na googlu toho najdete spoustu) :) Resp. je to operační systém, na kterém běží nějaká bankovní aplikace. Samozřejmě, že si s administrátorskými právy nevyberete hotovost někoho jiného, to je snad každému jasné, ale úplně jednoduše lze odposlouchávat komunikaci (klidně i šifrovanou) mezi bankou a bankomatem. A s trochou štěstí jsou to data, která lze velmi snadno zneužít.

ves70 VES
ves70 27. 9. 2020 20:27

@Johnczek: ano, spousta starych jede na xp, vsak nepisu nic co by s tim rozporovalo
na google si taky muzes najit ze celosvetove se hromadne od XP opousti jinak jako nekdo kdo pracuje na z/OS si myslim ze mam docela prehled o tom jak banky funguji, i kdyz rad se necham poucit edit.: jo, nektere bankomaty jdou cashnout, lokalni masinu proste oblbnes... odposlouchavani komunikace s bankou je uz jina a to chce jinej kalibr nez nejakyho pubertaka co si stahne zdrojak systemu

avatar Ověřený GEEK - level 2
Johnczek Ověřený GEEK 27. 9. 2020 20:44

@ves70: Tak vzhledem k tomu, že jsem taky z branže, troufnu si říct, že o tom taky něco málo víc :)
Docela by mě zajímalo, kde jste přišel na to, že jsem mluvil o něčem, co zvládne puberťák? Bavíme se tady o zranitelnosti zařízení s Wndows XP, kterým tenhle leak může pořádně zavařit. A může jít o potenciální útočníky od puberťáků, přes studenty až po organizované a dobře fundované skupiny. Už tak jde o nezáplatovaný systém a v momentě, kdy mají potenciální útočníci zdrojový kód (ve kterém se o poznání snáze hledají chyby), se jedná o velmi vážnou hrozbu a netřeba ji brát na lehkou váhu. Zrovna u těch bankomatů lze teoreticky napáchat velmi významné škody. Přičemž se nebavíme jen o bankovní sféře, u uniklých materiálů se rozohnily diskuze o tom, kde všude se ještě XP používají a krom bankovní sféry můžeme některá zařízení najít například v armádách či námořnictvech. Tohle prostě není sranda.

KAMAMURA KAM
KAMAMURA 29. 9. 2020 7:39

@Johnczek: Co to povídáte? To snad také záleží na topologii dané sítě, a jestli jí banky mají navrženou tak, že packety intranetového provozu putují přes bankomaty, tak je opravdu čas vyrazit ty, co takovou síť navrhli, a najmout někoho kompetentního. Dobře navržená síť používá mimo jiné i princip "hloubkové obrany", zpravidla realizovaný přes oddělené bezpečnostní zóny, kdy kompromitování jednoho exponovaného zařízení (webserveru, terminálu, atd) ještě neznamená, že máte automaticky přístup všude.

avatar Ověřený GEEK - level 2
Johnczek Ověřený GEEK 29. 9. 2020 9:27

@KAMAMURA: Co to povídám? :) Bohužel povídám o věcech z praxe. Je fakt krásné znám principy DMZ, hloubkové ochrany a spousty podobných srand, realita je ale ovšem mnohdy někde úplně jinde (a to i v bankovním sektoru). A to mluvím jako někdo, kdo už pár aplikací viděl a napsal. Viz případ (není to ani tak dlouho zpátky), kde pár lidí v obchoďáku kompromitovalo spojení mezi platebními terminály a bankou a poměrně snadno zajistili, že v obchodě se terminál tvářil jako že je zaplaceno, jenomže platební příkaz nešel na účet daného obchodu, ale na účet útočníků.
Samozřejmě, jsou bankovní instituce, které to mají lépe podchycené, ale neřekl bych, že zrovna tito "premianti" budou zvyšovat nebezpečí tím, že nechají svoje koncové klienty (ať už jde o terminál, mají-li vlastní, mobilní aplikace, bankomaty, počítače na pobočkách, ..) běžet na nezáplatovaném a starém systému. Pokud investuji netriviální prostředky do zabezpečení sítě (kterou jste popsal a která je v tomto případě ideální), zupgradují i ten zbytek, který zůstává tím největším bezpečnostním rizikem.

ves70 VES
ves70 27. 9. 2020 19:11

@ppopelka: zadne nove postavene bankomaty na xp uz nejsou, ty stare se postupne upgraduji na win 10 :)

kroupek0 KRO
kroupek0 28. 11. 2020 18:47

@ppopelka: Jo tomu věř no

oupee OUP

To je ale náhodička

oupee 26. 9. 2020 0:35

Slušná páka jak donutit lidi utrácet za nový OS a automaticky i PC

ciprys2 CIP
ciprys2 27. 9. 2020 11:06

@oupee: Ten kdo má XP může přejít na Linux. Třeba ZorinOS Lite. Xp jsou tak stará že neexistuje snad jediná aplikace která by byla na XP ale ne na Linuxu. Nebo koupit novou mašinu a licenci máš v ceně.

kravec KRA
kravec 27. 9. 2020 16:54

@oupee: Nikto nikoho nič nenúti, ani PC nemusíte používať... ked Vám to za tie peniaze nestojí, a nemá to takú pridanú hodnotu, tak nekupujte. Ľudia by chceli všetko a zadarmo, no všetko stojí čas, teda peniaze. Ani kaderník nenúti ľudí sa ostrihať. Jediná nutná vec sú daňe a smrť.

avatar
FlashCV 29. 9. 2020 2:46

@oupee: To bylo prvni so me napadlo. Tvurce timto tahem minil rekl bych to,ze ackoliv by mohl tratit zase nejake procento uzivatelu s WinXP co se zacnou obavat zminene hrozb,tak i kdyz jich par prejde na Linux ci jiny OS,tak vetsina z tech vystrasencu prejde stejne na MS Windows. Takze dle meho dalsi zpusob jak primet zase par lidi k prechodu na novejsi OS... To neni o nuceni,oni tomu prave na oko daji volny prubeh,ale jak rikam. Vetsina z tech Co pouziva Widle,tak prejde zase na Widle...

pocitacarna POC

Hmmmmm

pocitacarna 26. 9. 2020 11:41

Jen by mě zajímalo odkud to máte, Na Živě.cz, Cnews ani nikde jinde o tom nic není.
EDIT: Tak pardon našel jsem o tom něco, ale stejně to nic neznamená. Ze ZDnetu: "Podľa odborníkov však tento únik nepredstavuje takmer žiadnu hrozbu pre tých používateľov, ktorí ešte stále visia na tomto, dnes už nepodporovanom operačnom systéme. Ako dodáva ZDnet, torrentový súbor s kódom zaberá 42,9 GB a okrem XP-čka a Server 2003 sa tu nachádzajú aj zdrojové kódy Windows 2000, prvého operačného systému pre Xbox, MS-DOS a niekoľko zdrojových kódov pre Windows 10 komponenty".

laga3 LAG

XP jsou top

laga3 26. 9. 2020 20:07

Nejlepší operační systém.Ty Windows 10 je na prt a na prt co aktualizace to problém, člověk aby se bál aktualizovat.Xpecka byly nejlepší a nejvíc spolehlivé.

avatar
NAGGER 27. 9. 2020 15:22

@laga3: A tu o karkulce taky dáš ?

kravec KRA
kravec 27. 9. 2020 16:58

@laga3: Linux je opensource a stabilný už dávno, a stále. Taktiež je bezpečný. Navyše, nikto nikoho nič nenúti. Človek môže používať Windows XP. A, ak by bol dostatočný záujem o zakúpenie predĺženej podpory, tak verím, že by bol udržiavaný. Rovnako ako majú rôzne distribúcie Linux platený veľmi rozšírený long term support.

elektrostepan07@seznam.cz ELE
elektrostepan07@seznam.cz 29. 9. 2020 20:23

@laga3: XPéčka neumřou.

bednář64 BED
bednář64 9. 10. 2020 9:11

@laga3: Ve své době možná v některých ohledech byly, ale ani dnes si netroufnu říct, který OS je nejlepší. Aktuálně mám k dispozici doma win 7 i 10 (postupný přechod, nejstarší stroj o který se starám zatím zůstal na 7) i různé distribuce linuxu včetně specielné upravých jader linuxu. Ze zkušenosti jsou linuxové servery nejstabilnější, NTB s linuxem tehdy jely taky stabilně. Hlavní server na starším jádru linuxu běží nonstop a bez potíží, novější virtuál na speciálním jádru (preemtivní a očesaný jen na nutné moduly) stabilnější jak ty W10 ve kterém je virtualizován. Ale ani ty windows nejsou problémové, měl jsem dloho win 7 které jely nonstop stejně jako ty linuxy. Je to možná spíš o tom, na co chcete OS využívat, jaký s ním je plán. Pro speciální stroje (virtualizovaný preemtivní server, zařízení na řízení kotelny) si dokážu mnohem lépe a s menšími náklady (finančními i hardwareovými) upravit a naprogramovat linux, pro uživatele zase raději zaplatím za Win10. Ale jak jsem psal, fungovali tu lidi i jen čistě na linuxu jako běžní uživatelé.

Máš něco na srdci?

nahoru