Código Windows

Mal arranque del fin de semana para Microsoft, ha aparecido en la Red un paquete con más de 32TB de datos que incluyen decenas de versiones privadas de Windows 10, código fuente y herramientas no públicas que en teoría jamás deberían ver la luz.

Microsoft ha confirmado que una porción del código fuente de Windows 10 fue filtrado esta semana en la web. Los archivos fueron publicados en BetaArchive, una web que se encarga de conservar repositorios de software abandonado o en fase beta, principalmente de Windows y Apple.

Tal y como informan en exclusiva desde The Register, esta filtración masiva llevada a cabo por hackers ha aparecido en la web BetaArchive.com, un sitio que actúa como repositorio de software beta y otros programas que han acabado abandonados (actualmente cuenta con una base archivos que alcanza los 70TB).

Aunque en The Register afirmaron que se trataba de 32 TB de información que contenía “partes esenciales” del código fuente de Windows, uno de los administradores de BetaArchive ha desmentido esto y aclarado que la carpeta filtrada era de apenas 1.2 GB y que simplemente sería demasiado pequeña para contener código fuente esencial.

La filtración incluye archivos relacionados con almacenamiento, USB y controladores de Wi-Fi que forman parte de la iniciativa que se conoce como Shared Source de Microsoft que es usada por los socios y fabricantes de hardware. No es directamente el código fuente del sistema operativo, sino el de los drivers. Este “Shared Source Kit” suele ser utilizado por terceros fabricantes de dispositivos. Es decir, parte del código que la empresa comparte con algunos clientes, empresas, gobiernos y otros socios.

Por un lado hay una gran cantidad de ‘builds’ secretas de Windows 10 y Windows Server 2016 que jamás llegaron a ver la luz y que sirven a los desarrolladores para depurar errores y fallos.

Algunas de las builds de la Creators Update, versiones ARM de Windows 10 Mobile Adaption Kit también estaban incluidos en la filtración. Los administradores de BetaArchive han retirado los archivos de su web, ya que va contra sus reglas.

Microsoft ha confirmado que la filtración es real y todo indica que ha llegado por alguna vulnerabilidad desde el Shared Source Initiative. Poco después de conocerse esta filtración, desde BetaArchive han publicado un comunicado anunciando que han eliminado estos paquetes de datos de su servidor.

Aun se desconocen los responsables de la filtración, pero se especula que podrían haber sido los mismos sistemas de Microsoft. En Ars Technica reportan haber recibido un reporte sin confirmación de que los sistemas de la empresa habían sido hackeados, y si tal evento tuvo lugar, las filtraciones de builds internas podrían ser la consecuencia. La otra teoría con fuerza, es que la filtración haya venido desde un socio de Microsoft o un OEM.

Ahora bien, ya sabemos lo rápido que se extiende esto y es probable que muchos hayan conseguido descargar la información. De cara al usuario medio esto no tiene ninguna utilidad, pero el peligro está en que algunas partes interesadas podrían aprovechar para analizar estos códigos fuente en busca de vulnerabilidades que acaben en futuros ataques.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s