31.10.00
Станет ли код, украденный у Microsoft, причиной новых несчастий?
Эксперты по компьютерной безопасности опасаются, что кража исходников Microsoft, если она имела место, может привести к новым проблемам, связанным с защитой ПО.
Доступ к исходному коду позволил бы хакерам разработать новые методы атаки на компьютерные системы, в которых применяется ПО Microsoft. "Сейчас наиболее крупные и удачные атаки осуществляются методом переполнения буфера, - говорит старший аналитик по защите информации из фирмы IRM д-р Нейл Барретт (Neil Barrett). - Не имея исходного кода, такие атаки организовать сложно, но при наличии доступа к нему сделать это ничего не стоит". Переполнение буфера позволяет злоумышленникам обойти средства защиты ПО, перегружая его непомерно большим количеством данных. В результате хакеры смогут исполнять недоступные в обычных условиях команды или получить доступ к скрытым данным операционной системы.
Производители антивирусов тоже обеспокоены: доступ к исходному коду - бесценный подарок авторам вирусов. "Если они получили исходный код,
есть вероятность появления более изощренных вирусов", - говорит директор по маркетингу британского отделения Network Associates Сэл Виверос (Sal Viveros).
По иронии судьбы Microsoft, придерживаясь известного метода защиты "шито-крыто" (security by obscurity), часто обосновывает свой отказ от публикации исходных кодов тем, что это сделает ПО более уязвимым. У приверженцев популярной операционной системы с открытым исходным кодом Linux прямо противоположный подход. Они утверждают, что открытость и взаимный контроль - ключ к сохранению ПО в безопасности.
Как сообщает Wall Street Journal , Microsoft проверяет каждый файл, находивший в зоне риска, и анализирует исходный код ряда приложений, включая Windows Me, Windows 2000, Outlook, Outlook Express и Microsoft Office. Хотя сведения о факте кражи данных из Microsoft по-прежнему отрывочны, по словам директора по маркетингу британского отделения Microsoft Шона Орпена (Shaun Orpen), компания уверена в том, что исходный код ПО не
пострадал. "Интеллектуальная собственность компании не разбросана по всей сети, - говорит он. - Она хранится надежно. Мы уверены в своей защите".
Однако хакеры орудовали в сети Microsoft месяцами. Даже если исходный код был зашифрован, за это время можно было разыскать его в открытом текстовом формате, считает Барретт.
Источник: www.zdnet.ru
[Последние] [Архив]
© Информсвязь, 2000