ISAC Cambodia (InfoSec)
GeneralSecurity News

Heaps of Windows 10 internal builds, private source code leak online

បណ្តុំឯកសារសំងាត់បំផុតនៃ Microsoft Windows 10 builds​ ហើយនឹង source code សម្រាប់សូហ្វវែរឯកជនត្រូវបានគេរាយការណ៍មកថាត្រូវបានបង្ហាញនៅលើអនឡាញ​ (leaked) ដែលអាចបណ្តាលឲ្យមានរលកនៃការវាយប្រហារទៅលើ Windows 10​ ។​

ឯកសារដែលបានបែកធ្លាយនោះ ត្រូវបានគេបង្ហោះចូលទៅក្នុងវិបសាយ​  BetaArchive មានច្រើនជាង ៣២ terabytes ដែលរួមមានទាំងឯកសារមិនមែនសាធារណៈ  (non public) នៃ​ Windows 10 និង​ Windows Server 2016 បង្កើតដោយវិស្វករនៃក្រុមហ៊ុន  Microsoft សម្រាប់គោលបំណងធ្វើតេស្ត។

អ្វីដែលគួរឲ្យចាប់អារម្មណ៍បន្ថែមទៀតនោះគឺ Windows 10 internal builds រួមមានទាំងកំណត់សំគាល់ private debugging ដែលកំណត់ដោយក្រុមវិស្វករ ដែលជាទូទៅត្រូវបានប្រើប្រាស់ដើម្បីជួយទៅដល់អ្នកសរសេរកម្មវិធីក្នុងក្រុមហ៊ុនយល់នូវអ្វីដែលកូដត្រូវដំណើរការនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ និងមុខងារអ្វីដែលវាត្រូវហៅដំណើរការ​ – នេះបើតាមការឲ្យដឹងពីវិបសាយ Register ។ Private debugging symbols​ បានឲ្យយើងដឹងអំពីចំណេះដឹងមួយចំនួនអំពីប្រព័ន្ធប្រតិបត្តិការដែលអាចត្រូវបានប្រើប្រាស់ដោយអ្នកសរសេរកម្មវិធីវាយប្រហារ​ (exploit) ក្នុងការរុករកចំណុចខ្សោយ។
បន្ថែមជាមួយគ្នានោះ វាក៏មានឯកសារអំពី Microsoft’s Shared Source Kit ដែលរួមមាន source code សម្រាប់ Windows 10 hardware drivers ដូចជាៈ

  • Plug-and-Play system
  • USB Stacks
  • Wi-Fi Stacks
  • Storage Drivers
  • ARM-specific OneCore kernel code

ទោះបីជាយ៉ាងណាក៏ដោយ BetaArchive​ បាននិយាយថា ឯកសារបែកធ្លាយនោះគឺមានទំហំតែ  1.2GB តែប៉ុណ្ណោះ ហើយក្នុងពេលវាត្រូវបានដកចេញពីម៉ាសីុនមេរបស់ខ្លួនរួចរាល់ហើយ។

BetaArchive បាននិយាយថាៈ យើងបានលប់វាចោលពីក្នុងម៉ាស៊ីនមេរបស់យើងទៅហើយ។ ហើយក្នុងពេលនេះយើងមិនមានផែនការក្នុងការដាក់ឯកសារទាំងនោះឲ្យមានវិញទេ ដរាបណាមិនទាន់បានធ្វើការត្រួតពិនិត្យឲ្យបានល្អិតល្អន់ពីវា ហើយអាចទទួលយកបានក្រោមបទបញ្ញត្តិរបស់យើង។

ការបែកធ្លាយនោះក៏រួមមាននូវ Microsoft’s Windows 10 Mobile Adaptation Kit​ ដែលត្រូវបានបង្កើតដោយ Microsoft ដើម្បីដំណើរការ Windows 10​ នៅលើ​ឧបករណ៍ចល័ត។
រហូតមកដល់ពេលនេះ​ គឺវាមិនមានភាពច្បាស់លាស់ទេថាតើនរណានៅពីក្រោយការបែកធ្លាយនេះ ។
បើតាមវេបសាយ The Verge បានឲ្យដឹងថា ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានទទួលស្គាល់ថាបំបែកខ្លះនៃ source code របស់ Windows 10​ ត្រូវបានបែកធ្លាយនៅលើអនឡាញ ដែល  source code ទាំងនោះគឺចេញមកពី Shared Source Initiative ហើយត្រូវបានប្រើប្រាស់ដោយ  OEMs និង partners ៕
ប្រភពៈ The Register
Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button