마이크로소프트의 윈도우 10 내부 빌드 및 소스의 일부분 온라인에 유출 돼

Microsoft's Private Windows 10 Internal Builds and Partial Source Code Leaked Online

마이크로소프트의 일급 비밀인 윈도우 10 빌드를 담은 거대한 아카이브와 프라이빗 소프트웨어의 소스 코드가 유출되어 온라인에 공개되었습니다. 

BetaArchive 웹사이트에 업로드 된 유출 파일들은 32TB이상으로, 여기에는 마이크로소프트 엔지니어들이 테스트를 목적으로 만든, 아직 대중에게 공개되지 않은 윈도우 10 및 윈도우 서버 2016 빌드들이 포함되어 있는 것으로 확인되었습니다. 

또한 유출된 윈도우 10 내부 빌드에는, 해당 코드가 OS에서 어떻게 동작하는지, 어떤 함수들을 호출하는지 알려주는 비공개용 디버깅 기호들도 포함되어 있습니다. 

<이미지 출처 : http://thehackernews.com/2017/06/windows10-builds-source-code.html>

이 비공개용 디버깅 기호들은 익스플로잇 제작자들이 취약점을 찾는데 사용할 수 있는 OS에 대한 중요 정보들을 찾는데 악용할 수 있습니다. 게다가 이 덤프는 마이크로소프트의 윈도우 10 하드웨어 드라이버를 위한 소스코드를 포함하는 Shared Source Kit도 포함하고 있습니다. 

하드웨어 드라이버 리스트는 다음과 같습니다. 

플러그-앤-플레이 시스템

USB 스택

Wi-Fi 스택

스토리지 드라이버

ARM과 관련 된 OneCore 커널 코드

마이크로소프트 웹사이트에 따르면, Shared Source Kit은 "디버깅 및 참조용으로 자격을 갖춘 고객, 기업, 정부, 파트너들에게만 부여됩니다"라고 안내되어 있습니다. BetaArchive는 이 유출본의 크기가 1.2GB밖에 되지 않았으며, 현재는 서버에서 제거되었다고 밝혔습니다.

<이미지 출처 : http://thehackernews.com/2017/06/windows10-builds-source-code.html>

유출 된 파일들은 마이크로소프트의 윈도우 10 Mobile Adaptation Kit도 포함하고 있는데, 이는 마이크로소프트가 윈도우 10 OS를 모바일 기기에서 실행할 수 있도록 설계한 비공개 소프트웨어 툴킷입니다.

이번 대규모 유출 사건의 배후에 누가 있는지는 아직까지 밝혀지지 않았지만, 마이크로소프트 사의 OEM 파트너들 중 한 곳으로 추정하고 있습니다. 

마이크로소프트가 윈도우 10의 소스 코드가 온라인에 유출 되었다는 사실에 대해 인정하였습니다.

마이크로소프트의 대변인은 The Verge에 “우리는 이 파일들이 실제로 OEM들 및 파트너들이 사용했던 Shared Source Initiative 소스코드의 일부분인 것을 확인했다.”고 밝혔습니다.

출처 : 

http://thehackernews.com/2017/06/windows10-builds-source-code.html

https://www.theregister.co.uk/2017/06/23/windows_10_leak/