포스팅 내용

국내외 보안동향

마이크로소프트 윈도우 XP 소스코드, 온라인에 유출된 것으로 알려져

Microsoft Windows XP Source Code Reportedly Leaked Online

 

마이크로소프트의 윈도우 XP 및 윈도우 서버 2003의 소스코드가 온라인에 유출된 것으로 나타났습니다.

 

마이크로소프트의 19년된 운영 체제의 소스코드는 토렌트 파일의 형태로 ‘4chan’ 사이트에 게시되었으며 마이크로소프트 운영 체제의 소스코드가 대중에 유출된 것은 이번이 처음입니다.

 

여러 보고에 따르면 해당 토렌트 파일의 크기는 43GB이며 윈도우 서버 2003 및 다른 구버전 운영 체제의 소스코드도 포함하고 있는 것으로 나타났습니다. 이 파일에 소스코드가 포함된 운영 체제는 아래와 같습니다.

 

Windows 2000

Windows CE 3

Windows CE 4

Windows CE 5

Windows Embedded 7

Windows Embedded CE

Windows NT 3.5

Windows NT 4

MS-DOS 3.30

MS-DOS 6.0

 

해당 파일에는 2017년 공개된 다양한 윈도우 10 컴포넌트의 소스코드와 지난 5월 공개된 오리지널 Xbox의 첫 번째 운영 체제의 소스코드 또한 포함된 것으로 알려졌습니다.

 

마이크로소프트는 이에 대해 아직까지 별다른 입장을 내놓지 않고 있지만 보안 연구원 몇 명은 직접 해당 소스 코드를 분석하기 시작했으며 코드의 진위 여부에 대해 토론하고 있습니다. (12)

 

이 소스코드를 유출한 유저 ‘billgates3’은 지난 몇 달 동안 유출된 마이크로소프트 소스코드 모음을 컴파일했다고 밝혔습니다.

 

또한 그는 많은 마이크로소프트 운영 체제의 소스코드 파일이 수 년 동안 해커들 사이에 은밀히 떠돌고 있었다고 말했습니다.

 

따라서 그는 모든 사람이 정보를 무료로 이용할 수 있어야 한다고 밝히며 소스를 공개하기로 결정했다고 밝혔습니다.

 

마이크로소프트는 특별 정부 보안 프로그램(GSP)를 통해 전 세계 정부에 운영 체제의 소스코드를 제공한 전적이 있으며, 정부와 조직이 해당 소스코드에 접근할 수 있었기 때문에 소스코드가 유출되었다고 해도 놀랍지 않습니다.

 

마이크로소프트는 지난 2014년 윈도우 XP에 대한 지원을 중단했기 때문에 소스코드 유출로 인해 오래된 운영 체제 버전을 실행하는 시스템이 더 많은 공격을 받게 되지는 않을 것입니다. 이미 많은 취약점이 패치되지 않은 상태로 남아있기 때문입니다.

 

하지만 운영 체제에서 코드를 공유할 수 있기 때문에, 윈도우 XP 소스코드에서 악용 가능한 취약점이 발견될 경우 해커는 새로운 버전의 윈도우 운영 체제를 공격할 수 있으며 수십 억 사용자들에게 위협이 될 수 있습니다.

 

 

 

 

 

출처:

https://thehackernews.com/2020/09/windows-xp-source-code.html


티스토리 방명록 작성
name password homepage