Microsoft's Private Windows 10 Internal Builds and Partial Source Code Leaked Online
마이크로소프트의 일급 비밀인 윈도우 10 빌드를 담은 거대한 아카이브와 프라이빗 소프트웨어의 소스 코드가 유출되어 온라인에 공개되었습니다.
BetaArchive 웹사이트에 업로드 된 유출 파일들은 32TB이상으로, 여기에는 마이크로소프트 엔지니어들이 테스트를 목적으로 만든, 아직 대중에게 공개되지 않은 윈도우 10 및 윈도우 서버 2016 빌드들이 포함되어 있는 것으로 확인되었습니다.
또한 유출된 윈도우 10 내부 빌드에는, 해당 코드가 OS에서 어떻게 동작하는지, 어떤 함수들을 호출하는지 알려주는 비공개용 디버깅 기호들도 포함되어 있습니다.
<이미지 출처 : http://thehackernews.com/2017/06/windows10-builds-source-code.html>
이 비공개용 디버깅 기호들은 익스플로잇 제작자들이 취약점을 찾는데 사용할 수 있는 OS에 대한 중요 정보들을 찾는데 악용할 수 있습니다. 게다가 이 덤프는 마이크로소프트의 윈도우 10 하드웨어 드라이버를 위한 소스코드를 포함하는 Shared Source Kit도 포함하고 있습니다.
하드웨어 드라이버 리스트는 다음과 같습니다.
플러그-앤-플레이 시스템
USB 스택
Wi-Fi 스택
스토리지 드라이버
ARM과 관련 된 OneCore 커널 코드
마이크로소프트 웹사이트에 따르면, Shared Source Kit은 "디버깅 및 참조용으로 자격을 갖춘 고객, 기업, 정부, 파트너들에게만 부여됩니다"라고 안내되어 있습니다. BetaArchive는 이 유출본의 크기가 1.2GB밖에 되지 않았으며, 현재는 서버에서 제거되었다고 밝혔습니다.
<이미지 출처 : http://thehackernews.com/2017/06/windows10-builds-source-code.html>
유출 된 파일들은 마이크로소프트의 윈도우 10 Mobile Adaptation Kit도 포함하고 있는데, 이는 마이크로소프트가 윈도우 10 OS를 모바일 기기에서 실행할 수 있도록 설계한 비공개 소프트웨어 툴킷입니다.
이번 대규모 유출 사건의 배후에 누가 있는지는 아직까지 밝혀지지 않았지만, 마이크로소프트 사의 OEM 파트너들 중 한 곳으로 추정하고 있습니다.
마이크로소프트가 윈도우 10의 소스 코드가 온라인에 유출 되었다는 사실에 대해 인정하였습니다.
마이크로소프트의 대변인은 The Verge에 “우리는 이 파일들이 실제로 OEM들 및 파트너들이 사용했던 Shared Source Initiative 소스코드의 일부분인 것을 확인했다.”고 밝혔습니다.
출처 :
http://thehackernews.com/2017/06/windows10-builds-source-code.html
https://www.theregister.co.uk/2017/06/23/windows_10_leak/
WannaCry가 사용했던 SMB취약점으로 유포중인 PETYA 랜섬웨어 최신버전 주의! (16) | 2017.06.28 |
---|---|
FFmpeg 로컬파일공개 취약점 발견! (0) | 2017.06.27 |
Linux에서 Stack Clash 취약점 발견! (0) | 2017.06.26 |
잔인한 캥거루(Brutal Kangaroo): CIA가 개발한 인터넷이 연결 되지 않은 네트워크를 은밀히 해킹하는 악성코드 (3) | 2017.06.23 |
WannaCry, 호주의 신호, 속도 위반 카메라 55개 공격 해 (0) | 2017.06.23 |
댓글 영역