קוד המקור של המערכת של Windows XP דלף לרשת בסוף השבוע, יחד עם Windows Server 2003, ומוביל לחשיפה מעניינת על התוכניות של מיקרוסופט לפני ההשקה של מערכת ההפעלה בתחילת שנות האלפיים – וגם מעמיד חלק לא קטן של מכשירים ישנים בסכנה.
סכנת אבטחה
זו הפעם הראשונה אי-פעם שהקוד של מערכת ההפעלה דולף לרשת, אך לפי דיווחים היה ניתן למצוא אותו ברשת האפלה. ולמרות שהמערכת כבר לא זוכה לתמיכה ממיקרוסופט כבר 6 שנים, יש עדיין מכשירים שעדיין מריצים אותה – כמו כספומטים, מכשירי תיקוף באוטובוסים, קופות מכירה, משאבות דלק – והם חשופים כעת לתקיפות של האקרים.
"דליפת קוד המקור של Windows XP פותחת בפני תוקפים רבים, גם לא המוכשרים ביותר, עולם רחב של אפשרויות תקיפה שלא נראו קודם", מסרו ל"ישראל היום" בחברת האבטחה צ'ק פוינט. "על מנת לתקוף מכשירים כמו מכונת הנשמה או כספומט, מרחוק, על התוקף לגלות פירצת אבטחה במכשיר ולנצל אותה על מנת לגשת למכונה ללא כל מגע או התערבות פיזית".
"עד כה, כל האקר שתקף מכשירים כדוגמת אלה ורבים אחרים, נדרש להשקיע חודשים רבים על מנת לזהות פרצות – כיום קוד המקור של רבים מהם דלף ומאפשר לקצר משמעותית את הזמן הנדרש לכך. קוד מקור הוא למעשה מערכת ההפעלה Windows בשפה מובנת, ופשוטה לקריאה. דבר כזה מאפשר לזהות באגים במהירות ולנצל אותם", הוסיפו בחברת האבטחה.
דליפה זו, על אף שמיקרוסופט חדלה מלתמוך את המערכת ההפעלה XP עוד בשנת 2014, מותירה מספר עצום של מכשירים רגישים פגיעים עוד יותר למתקפות מרחוק. ולמה הסכנה הגדולה ביותר? "כמובן שהסכנה בתקיפת מכשירים רפואיים, שעדכון תכנה פשוט שלהם מצריך לפעמים אישורים רגולטוריים חדשים, חשופים למתקפות רבות יותר – והדבר מפחיד יותר בייחוד בתקופה זו. על כן, חברות נדרשות להפעיל מערכות הגנה רשתיות המהוות ״עדכון תכנה וירטואלי״ ומאפשרות גישה בטוחה גם אם מתגלות פרצות אבטחה חדשות. חברות אבטחת המידע דואגות לעדכן תדיר את ההגנות בעבור אותו חברות.
להדלפת קוד המקור של מערכת ההפעלה הזו "יכולות להיות השלכות הרסניות גם על גרסאות חדשות יותר, כולל גרסה 10 – המותקנת על יותר מ-50% מהמחשבים בעולם", אומר עידו נאור, מנכ"ל חברת הסייבר Security Joes בשיחה עם "ישראל היום".
"עדיין קשה להעריך מה תהיה ההשפעה של ההדלפה ואנו ב-Security Joes בוחנים את הקוד שדלף, על מנת לנסות לדלות חולשות אבטחה שלא נחשפו קודם לכן, כדי לסייע לארגונים להגן על רשתות המיחשוב. מדובר במירוץ נגד הזמן שכן האקרים עושים את אותה עבודה כמונו במקביל".
עיצוב דמוי macOS
מתברר כי בחברה עבדו על כמה עיצובים שונים לממשק המשתמש של Windows XP, כאשר אחד מהם, המכונה Candy, כולל מספר אלמנטים מהעיצוב הגרפי של macOS, עם כפתורים מבריקים ומעוגלים – כך פורסם ב-TheVerge. וכמו שכולנו יודעים, מיקרוסופט מעולם לא שחררה את הגרסה באופן רשמי וזכינו לעיצוב הירוק-כחול המזעזע – שאז היה נראה כמו הדבר הכי עתידני.
החלק המענין עוד יותר הוא שהפיתוח נעשה בשנים בהן מיקרוסופט הייתה בשיא התחרות שלה מול אפל, כאשר הן גונבות אחת מהשנייה לא מעט רעיונות. ולמרות שהרעיון נזנח בסופו של דבר, החשיפה הזאת מוכיחה את החשש של ענקית התוכנה.