Windows 10’un Kaynak Kodları Sızdırıldı

Birisi Windows 10’un kaynak kodlarını içerdiği söylenen 32 TB’lık veri sızdırdı. Bu sızıntıdan sonra Windows’a yönelik daha fazla saldırı bekleniyor.

Microsoft’un başı yine belada gibi görünüyor. Fakat bu sefer işletim sistemlerinde bulunan kritik güvenlik açıklarından dolayı değil. Bu seferki konu Windows 10’un oldukça hassas kaynak kodlarının çevrimiçi olarak yayılması.

TheRegister tarafından yayınlanan bir rapora göre veriler Mart ayında Microsoft’un kendi sistemlerinden çalınmış olabilir. Verileri görüntüleyebilen kişiler yaptıkları açıklamada sızdırılan verilerin Microsoft’un işletim sistemi olan Windows’a ait kaynak kodlarını ayrıntılı şekilde içerdiğini iddia etti.

Yine TheRegister’a göre Microsoft’tan çalınan veriler betaarhive.com adlı web sitesine yüklendi. Bahsi geçen web sitesi beta yazılımların, uygulamaların ve oyunların paylaşıldığı bir web sitesi. İddialar bu siteye yüklendiği yönünde olsa da web sitesi bütün bu iddiaları reddediyor.

Yaptıkları kısa bir analizden sonra TheRegister sızdırılan verilerin geçen hafta güncellenmiş olduğunu doğruladı ve yine TheRegister’ın açıklamasına göre veri şunları içeriyor:

Windows 10’nun donanım sürücüleri, Redmond’un PnP kodu, USB ve WiFi stacks, depolama sürücüleri, ARM-spesifik OneCore kernel kodu.

w1

Bunlara ek olarak sızdırılan veri henüz yayınlanmamış ve Microsoft tarafından kullanılan birkaç test, sorun giderme ve hata ayıklama araçlarını da içeriyor. Aynı zamanda verilerin içerisinde Windows 10 Adaptation Kit diye bir şey olduğu da söylentiler arasında. Windows 10 Adaptation Kit, Windows 10’un mobil cihazlar üzerinde çalışmasını sağlayacak bir araç seti olarak biliniyor.

w2

Bu verilerin sızdırılmasının yarattığı tehditler sayısız. WannaCry saldırısının Windows işletim sisteminde bulunan güvenlik açıklarından faydalandığını düşürsek Windows 10’nun kaynak kodlarından faydalanılarak geliştirilebilecek tehditler oldukça tehlikeli ve fazla.

Konu ile ilgili haberlerin yayınlandığı sırada Microsoft verilerin nasıl çalındığı ile ilgili bir açıklama yapmadı. Microsoft’un siber saldırıya uğrayıp uğramadığı veya içeriden birinin böyle bir şey yapıp yapmadığı kesin olarak bilinmiyor. Ayrıca bahsi geçen veriler hala internette herkesin ulaşabileceği şekilde mevcut, dolayısıyla Windows kullanan kullanıcıların hedef tahtası olması çok muhtemel.

Microsoft sızdırılan verilerin kaynak kodların parçası olduğunu doğruladı. Ayrıca verilerin eksiksiz bir şekilde incelemesi yapılıncaya kadar herhangi bir kurtarma planı yapmadıklarını da belirtti.

Kaynak: hackread.com