> > > > Leak: 32 TB an Windows-10-Sourcecode veröffentlicht

Leak: 32 TB an Windows-10-Sourcecode veröffentlicht

Veröffentlicht am: von

windows 10 logo Für Unternehmen wie Microsoft ist der Sourcecode der eigenen Software das wichtigste Gut – Grundstein des wichtigsten Produktes und damit essentieller Bestandteil der Entwicklung, den man keinesfalls in den Händen der Konkurrenz sehen möchte. Doch offenbar ist nun genau das passiert, denn auf BetaArchive waren ingesamt 32 TB an nicht veröffentlichten und privaten Builds von Windows 10 verfügbar. Hinzu kommen zahlreiche weitere wichtige Komponenten wie Treiber-Stacks (USB, Storage und WLAN) sowie die des Plug&Play-Systems.

All dies ist Bestandteil des Shared Source Kits, welches von Microsoft einigen engen Partnern zur Verfügung gestellt wird. Darin befinden sich auch einige private Debug Symbols. Diese helfen den Entwicklern ihre Software besser zu verstehen, da die Funktionen, die durch den eigenen Code aufgerufen werden, besser identifiziert werden können. Damit werden Variablen und Parameter in Funktionen und Datenstrukturen besser ersichtlich. Diese privaten Debug Symbols sind deutlich detaillierter als dies in den normalerweise zugänglichen Versionen der Fall ist.

Zu den veröffentlichten Builds gehören vor allem solche, auf denen Redstone 2, also das große als Creators Update bekannte, basiert. Darunter sind auch solche mit Kompatibilität zu 64-Bit-ARM-Chips. Ebenfalls enthalten ist offenbar das Windows 10 Mobile Adaptation Kit, welches verwendet wird, um die mobilen Varianten von Windows 10 erstellen zu können.

Quelle des Leaks ist offenbar Microsoft selbst, die über verschiedenen Systeme den Zugang zu solchen Builds ermöglichen. Vor einigen Monaten wurde bekannt, dass Microsofts internes System dazu offenbar gehackt wurde. Denkbar ist außerdem, dass einer der engen Partner den Dump erstellt und hochgeladen hat.

Inzwischen hat BetaArchive das Dateipaket offenbar von den eigenen Servern entfernt. Außerdem sollen die Builds nicht aus einer Quelle, sondern von verschiedenen stammen. Unklarheit herrscht derzeit noch über die Auswirkungen des Leaks. Denkbar wäre, dass Schwächen von Windows 10 nun direkt im Sourcecode gefunden werden können. Allerdings wäre des auch abhängig davon, welche Teile von Windows 10 nun genau öffentlich wurden. Der Leak des Sourcecodes von Windows 2000 im Jahre 2004 hatte keine großen Auswirkungen auf die Sicherheitssysteme. Hier wurde allerdings auch der Core-Code des Betriebssystems geleakt – beim Windows-10-Leak ist dies nicht der Fall.

Update:

Laut BetaArchive waren nicht die kompletten 32 TB des Dumps Leaks des Sourcecodes. Stattdessen sind zwölf Datenpakete mit jeweils 100 MB vorhanden, die so hätten nicht veröffentlich werden dürfen. Die 32 TB beziehen sich auf weitere Builds von Windows 10, die zwar auch nicht in die Öffentlichkeit gelangen sollten, die aber nicht im Sourcecode vorliegen.

Social Links

Ihre Bewertung

Ø Bewertungen: 1

Tags

Kommentare (15)

#6
customavatars/avatar238404_1.gif
Registriert seit: 30.12.2015
Hamburg
Leutnant zur See
Beiträge: 1091
All Fake News
#7
customavatars/avatar96803_1.gif
Registriert seit: 13.08.2008
Bielefeld
Oberstabsgefreiter
Beiträge: 422
Irgendwie fehlen mir im Text die russichen Hacker.
#8
Registriert seit: 01.01.2016

Matrose
Beiträge: 27
Fake news FTW.

Bereits Freitag war bekannt das es nicht so ist wie hier beschrieben.

Willkommen im Clickbait von vorgestern!
#9
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
€uropäische Union - Bairischer Sprachraum
Korvettenkapitän
Beiträge: 2268
Ich weiß zwar nicht was an der News richtig ist und welche Auswirkungen es hat, aber ich hoffe dennoch dass dieser Vorfall dazu dient das BS sicherer zu machen, bezogen auf Lücken die nur nicht geschlossen werden weil sie jemand anders benötigt um in so ein System einzudringen, oder man zu bequem war alte Lücken zu schließen weil bis jetzt keiner darauf gekommen ist.
#10
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 32857
Zitat oooverclocker;25634843
Autsch - da werden eine Menge Lücken drin sein, die sonst nie rausgekommen wären... Bin mal gespannt, was das für Windows- Rechner in den nächsten Monaten und Jahren für Sicherheitsfolgen hat.


Wieso "autsch"?

Die Medallie hat doch zwei Seiten. Die "Angreifer" -> das sind die, die Lücken suchen um sie entweder selbst zu nutzen oder zu verkaufen. Und die "Verteidiger" -> das sind die, die Lücken suchen um gezielt den Hersteller/Entwickler auf deren Existenz und Auswirkungen hinzuweisen.

"autsch" ist da mal gar nix... Das Prinzip funktioniert bei OpenSource übrigens auch. Ob das nun bewusst/gewollt öffentlich zugänglich oder unbewusst passiert, spielt keine Rolle. Jede Codezeile, die eingesehen werden kann, lässt sich unter diesen beiden Gesichtspunkten bewerten. Und ob da nun das KnowHow auf Seiten der Angreifer oder auf seiten der Verteidiger höher ist, darüber kann bestenfalls spekuliert werden.
#11
customavatars/avatar150117_1.gif
Registriert seit: 12.02.2011
Baden Württemberg
Korvettenkapitän
Beiträge: 2073
Zitat fdsonne;25635175
Und ob da nun das KnowHow auf Seiten der Angreifer oder auf seiten der Verteidiger höher ist, darüber kann bestenfalls spekuliert werden.

Und ob die Motivation auf Seiten der Angreifer oder auf Seiten der Verteidiger höher ist, darüber muss man nicht großartig spekulieren.
Wer verteidigt schon die Software anderer Groß-Konzerne aus freien Stücken, damit sie noch besser wird und damit der Konzern noch mehr verdient und besser da steht?
#12
customavatars/avatar179024_1.gif
Registriert seit: 29.08.2012

Flottillenadmiral
Beiträge: 4785
Zitat fdsonne;25635175
Das Prinzip funktioniert bei OpenSource übrigens auch.


Richtig. Wenn normalerweise einen Patch erst mal 3 Leute absegnen und dann noch einige immer wieder drüberschauen, funktioniert das sehr gut.

Wenn man aber schon damit rechnet, dass die Lücke ja sowieso keiner bemerken wird, kommt natürlich auch ein Code raus, der darauf aufbaut, nie öffentlich gesehen zu werden. Deshalb ist es sehr wahrscheinlich, dass so viele Lücken in Windows auf einmal auftauchen, dass sie sich nicht mehr rechtzeitig schließen lassen.
Das ist das gleiche wie beim Webserver: Wenn man seine Datei einfach unter einer URL ablegt, die niemand kennt, kann sie auch niemand finden. Aber es basiert eben darauf, dass keiner dahinter kommt. Wenn nun jemand auf einem internen Weg die URL herausfindet, ist die Datei eben nicht mehr sicher.

Ich finde überhaupt nicht, dass man es vergleichen kann, wenn ein Code schon lange öffentlich zugänglich ist, langsam reift, und tröpfchenweise Bugs bekannt werden, die dann rechtzeitig behoben werden können gegenüber einem gigantischen Leak von Code, der noch nie so heftigen Belastungen durch weltweite Verfügbarkeit ausgesetzt war.
Somit ist das ein extremes "Autsch", weil Microsoft nun Lücken fixen muss, die sie vielleicht vorher schon kannten, jedoch noch nicht bearbeitet haben, weil sie noch nicht öffentlich bekannt waren, sondern nur intern.
#13
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 32857
Da scheint es eine ganze Menge Firmen zu geben... Das sich MS da teils wirklich "arschig" anstellt, ist ja hinlänglich bekannt. Aber darum gings ja nicht...
Und doch, theoretisch müsste man darüber ebenso spekulieren -> denn egal wie es am Ende ist, WISSEN kann man das nicht, sondern es bleiben Annahmen.

Auf der anderen Seite, es reicht ein einziger Angreifer mit entsprechendem KnowHow und alle anderen stehen im Regen. Genau so wie hunderttausende Angreifer nicht zwangsweise bedeuten, dass diese schneller die Lücken aus diesen Codeteilen finden wie Dritte, die es MS zum fixen geben.


Zu deiner Frage? Was spielt das für eine Rolle? Irgendwie läuft es hier in der Community IMMER auf irgendwelche Fanbase Scheiße hinaus... Ich finde das äußerst fragwürdig, jegliche Diskusionen darauf zu reduzieren.

[COLOR="red"]- - - Updated - - -[/COLOR]

Zitat oooverclocker;25635211
Richtig. Wenn normalerweise einen Patch erst mal 3 Leute absegnen und dann noch einige immer wieder drüberschauen, funktioniert das sehr gut.


Was lässt dich annehmen, dass sowas bei CS nicht üblich sein soll?
Warscheinlich ist in den Gefilden von MS intern (und anderen Konzernen, die mit CS Software ihr Geld verdienen) der Prozess noch viel extremer als du es hier beschreibst...
Man merkt aber schon recht deutlich, mit Softwareentwicklung hast du nix am Hut -> und nein, Softwareentwicklung meint hier ganz sicher nicht irgend ein Shell Script für ein Ubuntu zusammen zu zimmern :wink:
Da sitzt nicht irgendwer bei MS im Keller und hämmert irgendwelche Codezeilen zusammen, die niemals nie auch nur im Ansatz angesehen geschweige denn mal geprüft werden...

Zitat oooverclocker;25635211
Wenn man aber schon damit rechnet, dass die Lücke ja sowieso keiner bemerken wird, kommt natürlich auch ein Code raus, der darauf aufbaut, nie öffentlich gesehen zu werden. Deshalb ist es sehr wahrscheinlich, dass so viele Lücken in Windows auf einmal auftauchen, dass sie sich nicht mehr rechtzeitig schließen lassen.

Der Code der rauskommt hängt in erster Linie davon ab, was der Entwickler da veranstaltet. Das Problem dabei ist, der grad an "Fehlern" ist gleich. Denn es sind die gleichen Menschen... Einfach zu behaupten, es hänge hier an CS vs. OS ist leider völlig fernab jeglicher Realitäten. OS heist nämlich nicht, dass da Fehlerfreie Roboter werkeln, genau so wie eben Fehler über Jahre im Code sind, weil eben die "gleichen Menschen" trotz potentieller Einsicht diese nicht gesehen haben.

Zitat oooverclocker;25635211
Das ist das gleiche wie beim Webserver: Wenn man seine Datei einfach unter einer URL ablegt, die niemand kennt, kann sie auch niemand finden. Aber es basiert eben darauf, dass keiner dahinter kommt. Wenn nun jemand auf einem internen Weg die URL herausfindet, ist die Datei eben nicht mehr sicher.


Das Beispiel ist aus meiner Sicht unpassend... Denn es spielt keine Rolle WIE es herrausgefunden wird...

Übrigens, das Argument, dass OS langsam reift und tröpfchenweise Bugs bekannt werden zieht hier auch nicht... Denn dem Angreifer fällt es bei völlig unbekanntem Code eben nicht wie Schuppen von den Augen... Die müssen sich genau so erstmal damit auseinander setzen. Wie eben oben angesprochen. Es eine KnowHow Frage. Und das KnowHow der Parteien lässt sich nicht belegen!
#14
Registriert seit: 11.07.2006
Irgendwo in Oberfranken
Korvettenkapitän
Beiträge: 2197
Zitat LDNV;25634845
Das eigentlich schlimme ist, das andere Seiten schon gestern ihre News richtig gestellt haben und der Fehler offenbar aufgefallen ist.

HWluxx Postet heute aber die falsch Meldung...

32 TB hört sich halt dramatischer an als 1,2 GB...


Oh mein Gott wie schlimm!!
#15
customavatars/avatar240287_1.gif
Registriert seit: 21.01.2016
NRW
Korvettenkapitän
Beiträge: 2387
Da kannst du dir den Sarkasmus in der tat sparen.
Ein renommiertes Hardware Magazin das eine ,seit tagen bekannte Falsch Meldung postet macht alles andere als den Eindruck einer guten Informationsquelle.
Mittlerweile wurde Stillschweigend immerhin ein Update hinzugefügt. Immerhin, nach dem schon seit einer Woche klar ist das es falsch ist ...

Und das ist schlimm!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 1703 Creators Update: Ein Überblick

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Mit dem Creators Update bringt Microsoft das vierte große Feature-Update im Windows-10-Zyklus kostenlos unter die Leute. Wie der Name bereits suggeriert, hat das Redmonder Unternehmen bei diesem Update die kreativen Nutzer im Fokus. Doch neben einer aktualisierten Paint-App, welche nun auch 3D... [mehr]

Windows 10 Anniversary Update ist verfügbar (Update)

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Auf der diesjährigen Build wurde ein großes Update für Windows 10 angekündigt. Ab heute ist dieses Anniversary Update nun verfügbar. Per Pressemeldung informiert Microsoft über die wichtigsten Neuheiten. Windows 10-Nutzer erhalten das Update kostenlos und automatisch über Windows Update. Es... [mehr]

ISO-Dateien des Windows 10 Creators Update stehen bereit

Logo von IMAGES/STORIES/2017/MICROSOFT

Nach einer versehentlichen Veröffentlichung in der vergangenen Woche hat Microsoft die finalen ISO-Dateien des Creators Update für Windows 10 online gestellt. Diese können ab sofort bei Microsoft heruntergeladen werden. Damit kann jeder interessierte Nutzer das dritte große Update ab sofort... [mehr]

Windows 10 integriert Werbung nun auch in den Explorer

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft Windows 10 beliefert seine Nutzer leider an einigen Stellen mit Werbung. Etwa weist Microsoft nur allzu gerne im Startmenü auf Apps aus dem Windows Store hin, welche sich der Nutzer doch einmal herunterladen bzw. kaufen könnte. Mittlerweile integrieren die Redmonder Werbung jetzt... [mehr]

Fall Creators Update: Windows 10 rückt im Herbst näher an macOS

Logo von IMAGES/STORIES/2017/MICROSOFT_2

Kam der gestrige erste Tag der Microsoft Entwickler-Konferenz Build noch ohne Highlights aus, sah dies heute anders aus. Denn im Mittelpunkt stand das nächste große Update für Windows 10. Das hört auf den Namen Fall Creators Update und wird zahlreiche Änderungen am Betriebssystem vornehmen.... [mehr]

Android 7.0 Nougat: Snapdragon 800 und 801 soll Update verhindern (Update)

Logo von IMAGES/STORIES/LOGOS-2016/ANDROID-N

Während Nutzer neuerer Smartphones und Tablets zumeist davon ausgehen können, früher oder später ein Update auf eine neuere Android-Version zu erhalten, sieht es bei älteren Modellen deutlich schlechter aus. Nicht selten stellen die Gerätehersteller ihre Unterstützung nach zwei Jahren,... [mehr]