Home / Security News / General / Heaps of Windows 10 internal builds, private source code leak online

Heaps of Windows 10 internal builds, private source code leak online

បណ្តុំឯកសារសំងាត់បំផុតនៃ Microsoft Windows 10 builds​ ហើយនឹង source code សម្រាប់សូហ្វវែរឯកជនត្រូវបានគេរាយការណ៍មកថាត្រូវបានបង្ហាញនៅលើអនឡាញ​ (leaked) ដែលអាចបណ្តាលឲ្យមានរលកនៃការវាយប្រហារទៅលើ Windows 10​ ។​

ឯកសារដែលបានបែកធ្លាយនោះ ត្រូវបានគេបង្ហោះចូលទៅក្នុងវិបសាយ​  BetaArchive មានច្រើនជាង ៣២ terabytes ដែលរួមមានទាំងឯកសារមិនមែនសាធារណៈ  (non public) នៃ​ Windows 10 និង​ Windows Server 2016 បង្កើតដោយវិស្វករនៃក្រុមហ៊ុន  Microsoft សម្រាប់គោលបំណងធ្វើតេស្ត។

អ្វីដែលគួរឲ្យចាប់អារម្មណ៍បន្ថែមទៀតនោះគឺ Windows 10 internal builds រួមមានទាំងកំណត់សំគាល់ private debugging ដែលកំណត់ដោយក្រុមវិស្វករ ដែលជាទូទៅត្រូវបានប្រើប្រាស់ដើម្បីជួយទៅដល់អ្នកសរសេរកម្មវិធីក្នុងក្រុមហ៊ុនយល់នូវអ្វីដែលកូដត្រូវដំណើរការនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ និងមុខងារអ្វីដែលវាត្រូវហៅដំណើរការ​ – នេះបើតាមការឲ្យដឹងពីវិបសាយ Register ។ Private debugging symbols​ បានឲ្យយើងដឹងអំពីចំណេះដឹងមួយចំនួនអំពីប្រព័ន្ធប្រតិបត្តិការដែលអាចត្រូវបានប្រើប្រាស់ដោយអ្នកសរសេរកម្មវិធីវាយប្រហារ​ (exploit) ក្នុងការរុករកចំណុចខ្សោយ។
បន្ថែមជាមួយគ្នានោះ វាក៏មានឯកសារអំពី Microsoft’s Shared Source Kit ដែលរួមមាន source code សម្រាប់ Windows 10 hardware drivers ដូចជាៈ

  • Plug-and-Play system
  • USB Stacks
  • Wi-Fi Stacks
  • Storage Drivers
  • ARM-specific OneCore kernel code

ទោះបីជាយ៉ាងណាក៏ដោយ BetaArchive​ បាននិយាយថា ឯកសារបែកធ្លាយនោះគឺមានទំហំតែ  1.2GB តែប៉ុណ្ណោះ ហើយក្នុងពេលវាត្រូវបានដកចេញពីម៉ាសីុនមេរបស់ខ្លួនរួចរាល់ហើយ។

BetaArchive បាននិយាយថាៈ យើងបានលប់វាចោលពីក្នុងម៉ាស៊ីនមេរបស់យើងទៅហើយ។ ហើយក្នុងពេលនេះយើងមិនមានផែនការក្នុងការដាក់ឯកសារទាំងនោះឲ្យមានវិញទេ ដរាបណាមិនទាន់បានធ្វើការត្រួតពិនិត្យឲ្យបានល្អិតល្អន់ពីវា ហើយអាចទទួលយកបានក្រោមបទបញ្ញត្តិរបស់យើង។

ការបែកធ្លាយនោះក៏រួមមាននូវ Microsoft’s Windows 10 Mobile Adaptation Kit​ ដែលត្រូវបានបង្កើតដោយ Microsoft ដើម្បីដំណើរការ Windows 10​ នៅលើ​ឧបករណ៍ចល័ត។
រហូតមកដល់ពេលនេះ​ គឺវាមិនមានភាពច្បាស់លាស់ទេថាតើនរណានៅពីក្រោយការបែកធ្លាយនេះ ។
បើតាមវេបសាយ The Verge បានឲ្យដឹងថា ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានទទួលស្គាល់ថាបំបែកខ្លះនៃ source code របស់ Windows 10​ ត្រូវបានបែកធ្លាយនៅលើអនឡាញ ដែល  source code ទាំងនោះគឺចេញមកពី Shared Source Initiative ហើយត្រូវបានប្រើប្រាស់ដោយ  OEMs និង partners ៕
ប្រភពៈ The Register

Comments

comments

Check Also

$1bn security firm​ ​has been breached

តាមសេចក្តីរាយការណ៍បានឲ្យដឹងថា យ៉ាងហោចណាស់អ្នកជំនាញផ្នែកវិភាគសន្តិសុខព័ត៌មានម្នាក់​ (cyber security analyst) ដែលធ្វើការនៅក្នុងក្រុមហ៊ុន Mandiant (ដែលជាក្រុមហ៊ុនមួយដ៏ល្បីមានមូលដ្ឋាននៅ​ Virginia​ ស្ថិតនៅក្រោមក្រុមហ៊ុនយក្ស FireEye) ត្រូវបានទទួលរងការជ្រៀតចូលទៅក្នុងប្រព័ន្ធរបស់ខ្លួន ហើយព័ត៌មានសំខាន់ៗរបស់គាត់ត្រូវបានបញ្ចេញនៅលើអ៊ិនធឺណិត។ កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ ក្រុមហេគឃ័រអនាមិកបានបង្ហោះព័ត៌មានសំខាន់ៗពាក់ព័ន្ធជាមួយនឹងលោក …