Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Lauantai, 14.2.2004

Windowsin lähdekoodivuoto selvisi

Betanews-uutispalvelu kertoo selvittäneensä viime torstaina paljastuneen lähdekoodivuodon, jossa osa Microsoftin Windows-käyttöjärjestelmän lähdekoodista löytyi Internetistä. Betanewsin tutkinnan mukaan Windows 2000:n lähdekoodin pätkä ei karannut itse Microsoftilta, vaan sen pitkäaikaiselta kumppanilta Mainsoftilta. Vuotanut lähdekoodi sisältää 30 195 tiedostoa ja se on ilmeisesti peräisin Mainsoftin Linux-käyttöjärjestelmällä varustetusta kehityskoneesta.

Mainsoft kehittää MainWin-ohjelmistoa, jonka avulla Windows-sovelluksista voidaan luoda natiiveja Unix-versioita. Mainsoftin mukaan MainWin sisältä miljoonia rivejä muutamatonta Windows-koodia. Vihjeet vuotaneen lähdekoodin alkuperästä löytyvät ns. core dump-tiedostosta, johon Linux kirjoittaa kaatuneen sovelluksen käyttämän muistin. Tarkempi tutkinta paljastaa, että koneen käyttäjä on todennäköisesti ollut Mainsoftin teknologiajohtaja Eyal Alaluf. MainWin-sovellukseen viittaavia tietoja löytyy muualtakin lähdekoodista.

Ennen Microsoftin Shared Source Initiative -ohjelmaa, jossa se antaa lähdekoodin halukkaiden hallitusten tutkittavaksi, Mainsoft oli toinen kaikkiaan vain kahdesta Microsoftin partnerista, jolla oli oikeus tutkia Windowsin lähdekoodia. Mainsoft on jäsenenä Windows Interface Source Environment -ohjelmassa, jonka tavoitteena on mahdollistaa Windowsin rajapintoja käyttävien sovellusten kehittäminen Unix-ympäristöihin.

Mainsoft on ilmoittanut auttavansa Microsoftia lähdekoodivuodon tutkinnassa. "Mainsoft ottaa Microsoftin ja kaikkien asiakkaidensa tietoturva-asiat vakavasti ja ymmärtää lähdekoodivuodon vakavuuden", kertoi Mainsoft Betanews-uutispalvelulle.

Lue juttu K2, 14.2.2004 11:51. Lähde: Betanews

Muita aiheeseen liittyviä uutisia

Kommentoi juttua



Aihe

Esikatsele kommentti
Kommentit ( 0 uutta / 27 )
pistettä.
Näytä vain kommentit joilla on vähintään
Pisterajan alittavia kommentteja piilossa.
Re: Kuten yleensäkin...
Snattu, 14.2.2004 12:13:08		 Pisteet: 0
Vastaa
...ongelmana on Linux.
Eiköhän nyt tarkastella kuitenkin vähän järkevämmin asiaa. Minua ihmetyttää että miksi konetta jolla pidetään Windowsin tärkeimpien osien koodia pidetään ylipäänsä verkossa? Jonkun yrityksen sisäisen intranetin nyt ymmärtäisi mutta tuollainen kone, joka voi sinällään olla hyvinkin ylläpidetty päästetään verkkoon jossa näitä pahantekijöitä nyt varmasti riittää. En kyllä usko että missään noin suuren kokoluokan projektissa, missä nyt sentään on maailman suosituin käyttäjärjestelmä kyseessä tällaista huolimattomuutta tapahtuisi.
Helppohan tästä on Linuxia syyttää, jopa microsoftilta voisin odottaa tälläista lausuntoa. Toivotaan että kuultaisiin vähän enemmän infoa asiasta erityisesti mitenkä tietoturva oli järjestetty koneella.

... ja sitten lopuksi vielä toive että tuo anonymi kommentointi tosissaan otettaisiin pois.
Re: Kuten yleensäkin...
Anonyymi kommentoija, 15.2.2004 08:49:15		 Pisteet: 0
Vastaa
... ja sitten lopuksi vielä toive että tuo anonymi kommentointi tosissaan otettaisiin pois.
Anonyymi kommentointi on tämän paikan paras ominaisuus. Kaikenlaiset rekisteröitymiset on syvältä. Tietoturvapolitiikka kieltää työpaikan osoitteen käyttämisen rekisteröinneissä ja muiden osoitteiden hankkiminen on työlästä. Kaikille kun ei kelpaa hotmail-osoite.
jst Re: Kuten yleensäkin...
jst, 16.2.2004 10:16:50		 Pisteet: 0
Vastaa
... ja sitten lopuksi vielä toive että tuo anonymi kommentointi tosissaan otettaisiin pois.
Anonyymi kommentointi on tämän paikan paras ominaisuus. Kaikenlaiset rekisteröitymiset on syvältä. Tietoturvapolitiikka kieltää työpaikan osoitteen käyttämisen rekisteröinneissä ja muiden osoitteiden hankkiminen on työlästä. Kaikille kun ei kelpaa hotmail-osoite.
Jos sähköpostitilin hankkiminen on työlästä, on silloin kyllä vika jossain muualla kuin sähköpostia tarjoavissa tahoissa... Ja mikähän siinä hotmailissa nyt niin vastenmielistä on. Itse en edes muista millä sähköpostilla olen sektoriin rekisteröitynyt.
THE GOAT CAN BE CANCELLED
Sotatila
Anonyymi kommentoija, 14.2.2004 14:07:22		 Pisteet: 0
Vastaa
Sektorissa voitaisiin ottaa sellainen malli, että kaikki kommentit joissa taistellaan käyttöjärjestelmien paremmuudesta, poistettaisiin viestiketjusta. Näitä flametuksia ja paskanjauhantaa ei jaksaisi lueskella, kun yrittää etsiä joukosta järkeviä ja objektiivisesti kirjoitettuja kommentteja.

Käyttöjärjestelmissä on omat hyvät ja huonot puolensa, ja toinen sopii tiettyyn tehtävään paremmin kuin toinen. Tämän asian on oppinut kun kymmenisen vuotta on tehnyt sysadminin hommia ympäristössä jossa käytetään Windows, Linux, HP-UX ja Solaris käyttöjärjestelmiä.
Re: Sotatila
Anonyymi kommentoija, 14.2.2004 15:18:04		 Pisteet: 0
Vastaa
Sektorissa voitaisiin ottaa sellainen malli, että kaikki kommentit joissa taistellaan käyttöjärjestelmien paremmuudesta, poistettaisiin viestiketjusta. Näitä flametuksia ja paskanjauhantaa ei jaksaisi lueskella, kun yrittää etsiä joukosta järkeviä ja objektiivisesti kirjoitettuja kommentteja.
Itse ehdottaisin uusittua pisteytysjärjestelmää. Olisi -2..2 vaihtoehtojen lisäksi mm. "käyttissodat" ja "offtopic", jonne ko. postaukset päätyisivät armotta. Nuo sitten saisi näkyville jos erikseen haluaisi, oletuksena siis niitä ei näytettäisi.
Käyttöjärjestelmistä
Anonyymi kommentoija, 14.2.2004 14:11:20		 Pisteet: +1
Vastaa
Kuten aikasempien uutisten kommentoinneissakin jo on ollut niin mikäkin olen ihmetellyt miten nykyään pitää monen uutisen kohdalla tehdä Linux vs Windows taistelu. Ei pelkästään Sektorissa vaan myös monissa muissa paikoissa. Näitä seuraavaksi manitsemiani kommentteja on sanonut erittäin moni muukin mutta halusin myös itse avata sanaisen arkkuni.

Eri DOS/Windows käyttöjärjelmistä minulla on yli 10 vuoden kokemus. Linuxin kehitystä olen mielenkiinnolla seurannut sivusta jo pitkään ja viime aikoina olen sitä käytännössäkin alkanut opiskella. Teen softaa työkseni sekä jonkin verran myös vapaa-ajalla, kuten myös monet kaverini. Itse koodaan vain Windows alustalla mutta sellaisen kuvan olen omista kokemuksista ja vierestä seuraten saanut että Linux on vakaampi sovelluskehitysalustana. Myös palvelin käytössä tuntumani on että Linux on vakaampi. En kuitenkaan sano että Windows olisi jotenkin epävakaa. Kumpikin on mahdollista saada vakaaksi kuin myös epävakaaksi. Windows:n heikkoutena on päivitysten suuri määrä ja usean päivityksen vaatima uudelleen käynnistys. Kriittisissä ympäristöissä ei palvelia voida uudelleenkäynnistää vähän väliä. No tähänkin asiaan auttaa kun tietoturva-asiat ovat muuten kunnossa jolloin osa päivityksistä voidaan jättää asentamatta vaarantamatta toimintaa. Itse olen ihaillut usein sitä miten nopeasti Linuxiin tulee päivitys siitä kun joku ongelma on löydetty. Microsoftilla tämä usein kestää turhankin kauan. Tämä että Microsoftilla kestää päivitysten tuli kauemmin johtuu myös siitä että päivitysten testaaminen on kestää kauaemmin. Windowsia ja muita Microsoftin tuotteita on lokalisoitu niin monille eri kielille ja on niin paljon eri kokoonpanoja ja usein pyritään siihen että samalla päivityksellä voi päivittää kaikki tai useat eri kokoonpanot, niin on ymmärrettävää että testaaminen kestää kauemmin.

Kotikäytössä Windows suurin etu on ollut peleissä, ohjelmien määrässä ja ohjelmien asentamisen helppoudessa, sekä käyttöliittymän helppokäyttöisyydessä. Näissä ero on kuitenkin viime aikoina supistunut huomattavasti.

Linuxia on moitittu siitä että siitä joutuu konffaamaan ja säätämään paljon. Jos Windowsin haluaa saada toimimaan hiukankin eri tavalla Microsoft on halunnut niin aika aika konffaamista ja säätöä sekin on. Rekisteri on aika tuomionpäivän keksintö ja "dll helvetti" on erittäin kuvaava sanonta.

Noh eri argumenteista puolesta ja vastaan voisi kirjoittaa vaikka kirjan mutta se tilannetta miksikään muuttaisi, vastakkain asettelu on ollut ja tulee olemaan vielä pitkään. Minusta on hyvä asia että on eri vaihtoehtoja, eikä ne ole pelkästään Linux ja Windows vaan myös muitakin on. Yhden käyttöjärjestelmän maailmaan tuskin koskaan päästään enkä haluaisikaan että sellaista tulee vaan vaihtoehtoja on oltava, jotta kukin voi valita itselleen parhaan vaihtoehdon/vaihtoehdot. Tähänkin sopii vanha viidakon sanonta "Toinen tykkää äidistä, toinen tyttärestä."

Lopetan trollini tähän
Syyllinen?
Anonyymi kommentoija, 14.2.2004 20:07:34		 Pisteet: 0
Vastaa
Tästäkin vuodosta voidaan mielestäni syyttää osaamatonta ja/tai väliinpitämätöntä ylläpitoa. Itse vuotanutta tietojärjestelmää tästä on turha lähteä syyttämään, koska isompi reikä tuntuu olevan henkilöstön puolella. Eiköhän tämän johdosta Mainsoftilla ole jo päitä vierinyt.

Tietenkin jos maailma olisi ideaalinen paikka olisi oikeat syylliset, eli tietomurron toteuttaneet henkilöt, jo saatu kiinni ja asetettu vastuuseen, mutta tuskin...
Dakkus Re: Syyllinen?
Dakkus, 15.2.2004 21:03:34		 Pisteet: 0
Vastaa
Tästäkin vuodosta voidaan mielestäni syyttää osaamatonta ja/tai väliinpitämätöntä ylläpitoa. Itse vuotanutta tietojärjestelmää tästä on turha lähteä syyttämään, koska isompi reikä tuntuu olevan henkilöstön puolella. Eiköhän tämän johdosta Mainsoftilla ole jo päitä vierinyt. Tietenkin jos maailma olisi ideaalinen paikka olisi oikeat syylliset, eli tietomurron toteuttaneet henkilöt, jo saatu kiinni ja asetettu vastuuseen, mutta tuskin...
Mielenkiintoista tässä on se, että oikeastaan vuodosta voisi syyttää Microsoftiakin. Ilman Microsoftin jokseenkin rupista tietoturvapolitiikkaa ei Windowsille olisi niin paljoa viruksia. Ilmeisesti tässäkin on siis hyökätty windows-koneen kautta käyttäen hyväksi Microsoftin käytännössä itse paikalleen laittamaa takaporttia ja saatu siten Windowsin sorsia haltuun. (MS on itse tehnyt valinnan käyttäjäystävällisyyden tärkeydestä aina yli tietoturvan). Saivatpahan kunnolla nenilleen politiikastaan siis.
--
Seuraa euroseteleidesi jälkiä! http://eurobilltracker.eu/ - "Hei! Tämähän on matkustanut Lissabonista tänne Helsinkiin!"
Re: Syyllinen?
Anonyymi kommentoija, 15.2.2004 22:37:48		 Pisteet: 0
Vastaa
Mielenkiintoista tässä on se, että oikeastaan vuodosta voisi syyttää Microsoftiakin.
Vain siinä mielessä, että MS on mennyt lähdekoodia Mainsoftille luovuttamaan - käyttöjärjestelmää siitä on turha lähteä vieläkään syyttämään. Jos ylläpito olisi osannut asiansa ei tuollaisen viruksen kautta leviävän takaportin hyödyntäminen saman järjestelmän puolella, josta koodi löytyi, olisi ollut mahdollista, tai ainakaan niin helppoa mitä se tässä tapauksessa vaikuttaa olleen.

Verkot erilleen, palomuuria väliin, ajantasainen virussuoja, opastusta käyttäjille, antisniffausta jne. Siitä se lähtee. (Ah, jälkiviisaus on niin helppoa.)
dmon päiväyksiä
dmon, 14.2.2004 14:12:53		 Pisteet: +1
Vastaa
Mainittu core-tiedosto on päivätty 3.8.2001, ja siitä voi päätellä että sorsa on silloin melko varmasti ollut purettuna mainsoftin linux-koneella nimeltään voltaire.

Paketista löytyy myös jokaisesta hakemistosta yksi tai useampi .eml tai .nws-päätteinen tiedosto.. Nämä tiedostot ovat samaisia joita Windowssin Nimda-virus levitteli ympäriinsä.. Ja näiden tiedostojen luontipäivä on 18.11.2001 tai päivä-pari sen jälkeen.. Eli täsmälleen sama päivä jolloin Nimda-virus pääsi vapaalle jalalle..

Jokainen alkeelliseen ajatustyöhön pystyvä voi tehdä noiden perusteella omia päätelmiään..
Re: päiväyksiä
Anonyymi kommentoija, 15.2.2004 01:28:22		 Pisteet: 0
Vastaa
Jokainen alkeelliseen ajatustyöhön pystyvä voi tehdä noiden perusteella omia päätelmiään..
Selitätkö väsyneelle/tyhmälle, kun ei oikein selvinnyt mitä vihjailit?
Re: päiväyksiä
Anonyymi kommentoija, 15.2.2004 12:08:23		 Pisteet: +1
Vastaa
Jokainen alkeelliseen ajatustyöhön pystyvä voi tehdä noiden perusteella omia päätelmiään..
Selitätkö väsyneelle/tyhmälle, kun ei oikein selvinnyt mitä vihjailit?
Nimda-madon ominaisuuksiin kuului, että se jakoi saastuneen koneen C-aseman koko maailmalle.
Eli luultavasti joku hakkeriryhmä on joko kuunnellut omille koneilleen tulevia matojen koputteluita tai analysoinut postilaatikkoihin tipahtelevia matoposteja ja kerännyt niistä tietokannan koneista, joista voi lähteä etsimään mielenkiintoista dataa. Ovatko sitten olleet etsimässä tunnuksia, warezia, luottokorttinumeroita tai mitä tahansa, mutta melkoiseen kultasuoneen ovat iskeneet.

http://www.europe.f-secure.com/v-descs/nimda.shtml
Re: päiväyksiä
Nonsense, 15.2.2004 18:34:58		 Pisteet: +1
Vastaa
Nimda-madon ominaisuuksiin kuului, että se jakoi saastuneen koneen C-aseman koko maailmalle. Eli luultavasti joku hakkeriryhmä on joko kuunnellut omille koneilleen tulevia matojen koputteluita tai analysoinut postilaatikkoihin tipahtelevia matoposteja ja kerännyt niistä tietokannan koneista, joista voi lähteä etsimään mielenkiintoista dataa. Ovatko sitten olleet etsimässä tunnuksia, warezia, luottokorttinumeroita tai mitä tahansa, mutta melkoiseen kultasuoneen ovat iskeneet.
http://www.europe.f-secure.com/v-descs/nimda.shtml
Vaan miten perkeleessä (juuri täydellisen vahva sana tässä tapauksessa) voi olla mahdollista että jonkun kehittäjän koneen SMB- (Windows/Samba-) jakoihin voi päästä suoraan ulkoverkosta (Internetistä)? Mikäli tämä ei ole oikeasti noiden käyttämä tapa, kuten tuskin on, on aivan uskomatonta että yksikään palomuuri tai gateway ei sitä estänyt. Ellei kyseessä sitten ollut kannettava, joka olisi esim. kotona ollut suoraan yhteydessä nettiin ilman toimivaa, oikein säädettyä palomuuria tai alkeellisinta NAT-muunnosta, mikä sekin on uskomattoman huolimatonta näin suurelta tekijältä kuten MainSoftin teknologiajohtaja.
Hypnos Re: päiväyksiä
Hypnos, 15.2.2004 19:58:45		 Pisteet: +1
Vastaa
Vaan miten perkeleessä (juuri täydellisen vahva sana tässä tapauksessa) voi olla mahdollista että jonkun kehittäjän koneen SMB- (Windows/Samba-) jakoihin voi päästä suoraan ulkoverkosta (Internetistä)? Mikäli tämä ei ole oikeasti noiden käyttämä tapa, kuten tuskin on, on aivan uskomatonta että yksikään palomuuri tai gateway ei sitä estänyt. Ellei kyseessä sitten ollut kannettava, joka olisi esim. kotona ollut suoraan yhteydessä nettiin ilman toimivaa, oikein säädettyä palomuuria tai alkeellisinta NAT-muunnosta, mikä sekin on uskomattoman huolimatonta näin suurelta tekijältä kuten MainSoftin teknologiajohtaja.
Eräs Nimda variantti osaa luoda takaportin Win2000 järjestelmiin, jos koneella ajetaan päivittämätöntä ISS:ää (hyödyntää Web Folder Transversal-heikkoutta, jota myös CodeBlue & CodeRed madot käyttivät). Mato luo troijalaisen nimeltä c:\explorer.exe joka Win2000 järjestelmissä ajataan ennen %windir%\explorer.exe:ä ("Relative Shell"-heikkous).
Mato muuttaa windows rekisterin avaimia, jota mahdollistavat hyökkääjän pääsyn järjestelmään ulkoverkosta käsin. Hyvin konfiguroitu palomuuri kyllä pystyy tämän estämään.
Mato myös jakaa järjestelmän c:\ aseman ja antaa "quest" käyttäjälle täydet oikeudet jakoon (kuten edellä jo mainittiinkin)
Hypnos Re: päiväyksiä
Hypnos, 14.2.2004 19:52:42		 Pisteet: 0
Vastaa
Mainittu core-tiedosto on päivätty 3.8.2001, ja siitä voi päätellä että sorsa on silloin melko varmasti ollut purettuna mainsoftin linux-koneella nimeltään voltaire. Paketista löytyy myös jokaisesta hakemistosta yksi tai useampi .eml tai .nws-päätteinen tiedosto.. Nämä tiedostot ovat samaisia joita Windowssin Nimda-virus levitteli ympäriinsä.. Ja näiden tiedostojen luontipäivä on 18.11.2001 tai päivä-pari sen jälkeen.. Eli täsmälleen sama päivä jolloin Nimda-virus pääsi vapaalle jalalle..
Jokainen alkeelliseen ajatustyöhön pystyvä voi tehdä noiden perusteella omia päätelmiään..
Myös riched20.dll tiedoston läsnäolo kertoisi Nimban läsnäolosta. Nimba.E varianttihan osaa luoda järjestelmään avoimia portteja. Epäilisin myös, että MainSoft:lla on samba käytössään, jolloin Win2000 voi lukea linux:n levyjä.