28 sep. 2020

Curiosidades sobre el filtrado de código de Windows XP

La atención se centraba hace unos días en Reddit, dentro de una comunidad que se caracteriza por sus teorías conspiranoicas. Según las noticias consistía en el filtrado de 43 GBs de datos de "Windows XP" pero, según el propio nombre del Torrent (más exacto), lo que se filtraba era“Microsoft leaked source code archive”, porque realmente contenía mucho más.

Se trata de un compendio de filtraciones anteriores, documentos, documentales, imágenes… y sí, código fuente inédito. Más de la mitad del contenido lo componen en realidad todas las patentes de Microsoft, hasta 27 GBs comprimidos. Analicemos otras curiosidades. 

Reproducimos aquí ese TXT completo justificando en qué consiste el Torrent.

Análisis de directorios y ficheros

Aquí os dejamos una panorámica de lo que se descarga:

El apartado de PDFs no tiene desperdicio, más que nada por el valor de juntar tanta documentación y noticias sobre revelaciones de código.

Un misterioso RAR cifrado

El leak contiene un RAR cifrado (Windows_xp_source.rar), y la propia persona que lo incluye apela a la comunidad para intentar descifrar la contraseña.

¿Es esto relevante?

Lo importante, por tanto, y parece que nuevo, es el código fuente del kernel 5 de 2003 y compartido en buena parte también por XP. Nt5src.7z, que son aproximadamente 2.4 gigabytes y que descomprimido alcanza cerca de 10 GB. Al parecer el código es muy completo, pero no se sabe si contiene lo suficiente como para compilarlo. La inmensa mayoría de los ficheros están fechados el 2 de septiembre de 2002. El Service Pack salió oficialmente el día 9.

Con respecto a si este leak supone una amenaza para seguridad, ayudará a detectar o analizar más rápidamente potenciales vulnerabilidades que todavía se conserven en Windows 10 por su código heredado. Los atacantes podrán, una vez identificado una oportunidad de fallo, entender mejor por qué se produce si acuden a la porción de código en claro. Y no sólo las partes heredadas en Windows 10.

Windows XP y 2003 en sí mismos todavía se encuentran en una buena parte de sistemas importantes. Claro que desde 2014 que se detuvo el soporte, los administradores tienen otros problemas añadidos si aún mantienen este sistema. Pero esto lo puede agravar. No demasiado, pero es importante. En todo caso, cualquier investigador que buscara vulnerabilidades en el código, comenzaría por los comentarios… donde los programadores reflejan dudas, temores y… potenciales grietas. Una simple búsqueda por "WARNING:" nos da alguna idea interesante de qué cosas pueden fallar en el código, según los propios programadores. Algunas no dejarán de ser curiosidades y otros podrían verse como potenciales problemas de seguridad. 

Contenido completo en fuente original BlogThinkBig

2 comentarios:

  1. Sorprendente filtración ! Ojalá puedan descifrar la clave del código fuente zipeado del XP. Me parece que sería una magnifica oportunidad para que la comunidad pueda aportar parches de seguridad frente a las vulnerabilidades que tiene Windows XP. Veo también que esta disponible el código fuente del DOS v6.0 entre otros, lo cual si es así es muy bueno para los desarrolladores de emuladores de ese sistema operativo, como ser DOSBox, DOSBox-x, DOSEmulator, etc, y también para los desarrolladores de la versiones libres y de código abierto, entre ellos FreeDos.

    ResponderBorrar
  2. Me gustaría que adapten muchos datos de Windows para linux

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!