Microsoft all’attacco di chi ha già scaricato
A circa una settimana di distanza, la notizia del furto di parte dei codici sorgenti di Windows continua ad essere, come prevedibile, l’argomento di discussione preferito degli smanettoni su Internet. A quanto pare, però, molti utenti non si limitano a parlarne: sui network P2P e su altri canali della Rete i file contenenti tali porzioni di codice sono infatti ancora fra quelli più ricercati, ambita mèta di miriadi di sviluppatori, hacker, cracker o semplici curiosi.
Ne è ben cosciente Microsoft che, per tentare di frenare questa sorta di “corsa al codice”, sta inviando a destra e a manca messaggi di avvertimento e lettere di diffida. Gli avvisi, che circolano su un imprecisato numero di network per il file-sharing, vengono visualizzati quando un utente cerca alcune parole chiave correlate al codice sorgente.
“Questi avvertimenti hanno lo scopo di informare gli utenti che cercare e scaricare il codice (rubato di Windows) è un’attività illegale “, ha spiegato Microsoft in un comunicato.
Lettere di diffida , in cui il big di Redmond intima di cancellare immediatamente i sorgenti incriminati, sono invece state inoltrate ad alcune delle persone che hanno già scaricato i sorgenti di Windows.
Microsoft non ha precisato quali reti P2P stia tenendo “sotto controllo”, né in che modo avvenga la selezione degli utenti (presumibilmente identificati attraverso il loro indirizzo IP) a cui vengono recapitate le lettere legali. Di certo è impossibile per il colosso di Redmond rintracciare tutti coloro che negli scorsi giorni hanno scaricato brandelli di Windows dalla Rete: la strategia sembra dunque quella di mettere in guardia gli utenti dei rischi che corrono e sperare che questo sia sufficiente a frenare l’incontrollata diffusione dei sorgenti.
Fin dal momento in cui ha denunciato il furto alle autorità giudiziarie, Microsoft ha del resto ammonito gli utenti di non scaricare il suo codice perché protetto dalle severe leggi americane sul copyright e il segreto industriale.
In un comunicato pubblicato mercoledì, Microsoft sostiene di aver appurato che il furto di codice, apparentemente avvenuto sui server della propria partner Mainsoft, “non è il risultato di una breccia nella sicurezza della rete aziendale di Microsoft o della sicurezza interna”, precisando inoltre che il codice sottratto non è attinente né alla Shared Source Initiative né al Government Security Program .
La scorsa settimana Microsoft ha confermato che il codice trafugato è contenuto all’interno di due file della dimensione di circa 200 MB che contengono una buona porzione di Windows NT4 e circa il 15% di Windows 2000. Chi ne ha esaminato il contenuto afferma che i due archivi contengono circa 30.900 file e 13,5 milioni di linee di codice di Windows 2000 e circa 95.100 file e 28 milioni di linee di codice di Windows NT4.
Secondo un articolo apparso sul sito kuro5hin.org, scritto da un hacker che si fa chiamare Selznak, “la qualità del codice è generalmente eccellente”, tuttavia pare che certe linee siano state in qualche modo modificate, probabilmente da chi per primo ha rilasciato il codice su Internet. Nell’articolo si riporta infatti che alcune parti sembrano state appositamente manomesse per inficiarne la funzionalità, inoltre qua e là appaiono commenti contenenti parolacce e battute ironiche: alcuni di questi, tuttavia, potrebbero essere autentici.
Gli esperti di sicurezza temono che dall’analisi di queste porzioni di codice i cracker possano scoprire vulnerabilità di sicurezza ancora sconosciute e utilizzarle per attaccare i server su cui girano Windows NT4 o il ben più diffuso Windows 2000. Questo timore è stato parzialmente confermato dall’apparizione, pochi giorni fa, di un exploit che, secondo il suo autore, sfrutta una falla di Internet Explorer emersa in seguito all’analisi del codice trafugato. Una falla che, tuttavia, Microsoft ha già corretto con il rilascio del Service Pack 1 per IE 6 .
“I rischi per la sicurezza derivanti dal codice rubato – ha scritto Selznak – sono bassi. Microsoft sembra aver già controllato la presenza di buffer overrun nei posti più ovvi. L’ammontare del codice relativo alle funzionalità di rete è sufficientemente piccolo da aver permesso a Microsoft di verificare ogni possibile vulnerabilità (…). Il codice è vecchio di quasi quattro anni : a quest’ora i problemi più evidenti dovrebbero essere stati corretti”.
