13 octubre 2008

Hackeos memorables: el código fuente de Windows 2000

Febrero del 2004, salta el rumor de que el código fuente de Windows 2000 está disponible en varios sitios para su descarga y también en redes tipo Emule.

Lo que a priori parecía un loco rumor, finalmente va tomando cuerpo, gente a la que conoces y de la que te fías va confirmando que ya se han descargado una copia y que, o bien se trata de un fake digno de record guinnes, o efectivamente es el código fuente de Windows.

Poco a poco sitios de bastante prestigio, como BetaNews, se van haciendo eco de la noticia y confirmándola, en ese momento salta a la palestra como es posible que eso haya sucedido ¿Un hackeo a Microsoft? ¿Tal vez algún empleado descontento? rumores, rumores rumores.

Después de muchas especulaciones, un Español y, por cierto, bastante bien conocido por algunos de los editores de este blog, tras analizar los ficheros robados, pone sobre la pista del origen del robo: La empresa de desarrollo de software Mainsoft cuya actividad está orientada a portar aplicaciones nativas de Windows al mundo Unix y que tiene acuerdos con Microsoft para disponer del código fuente.

Por lo visto, la gente de Mainsoft estaba empleando en uno de sus servidores un servicio FTP vulnerable (wu-2.6.1(1)) del que existen exploits públicos y, especulativamente (nadie llegó a confirmar nunca nada), por ahí se les colaron hasta la cocina.

El código fuente aun sigue disponible vía Emule pero no, no os hagáis ilusiones, no es el código fuente completo, exactamente se trata de 30.915 ficheros de código entre los que, por ejemplo, no se encuentra nada referente a CAPI (lo sé porque en un momento dado necesité información al respecto y me puse a buscar).

Al hilo de ese incidente muchos agoreros dijeron que la información sería empleada para descubrir nuevas vulnerabilidades, que el numero de exploits se multiplicaría ... Nada de eso llegó a suceder

4 comments :

Anónimo dijo...

Mucho mas sencillo que descargarselo y compilarlo todo, es bajarte el reactOs.Es un sistema operativo basado en NT y con el que actualmente, en teoria, se pueden ejecutar aplicaciones para Windows 2003.Esta disponible su codigo fuente y un entorno de desarrollo adaptado para ello.Imagino que tambien, gracias a la publicacion del codigo fuente, se habrán liberado los llamados Windows "recortados", como el Surikata Mangosta, el windows UE, el angelical,etc,etc...Ale!A darles kañita...jejej.

Yago Jesus dijo...

Conozco ReactOs a base de leer reseñas y anuncios pero lo cierto es que nunca lo he probado, me daba la sensación de que era un proyecto demasiado 'underground'. ¿Merece la pena probarlo?

Anónimo dijo...

ReactOS esta en una fase muy temprana para ser comparado con Windows y es muy inestable, yo no diria que se han basado en el codigo fuente robado de Windows 2000 si no que ha escrito desde cero su propia API equivalente. Por otro lado, las versiones recortadas que mencionas como Windows UE o Angelical no son version modificadas a nivel de codigo de Windows si no distribuciones hechas a medida por usuarios con idea. Existen varias herramientas, oficiales de Microsoft para crear las distribuciones OEM, y otras que han creado ciertos usuarios de la red y que son gratuitas y muy sencillas de manejar que permiten en base a una distribucion original de Windows personalizar una distribucion propia quitando o poniendo lo que quieras. Esto no tiene nada que ver con el codigo fuente de Windows.

Salu2...

Yago Jesus dijo...

Para customizar un ISO de windows y por ejemplo, añadirle drivers, programas e incluso 'adelgazarlo' quitandole componentes yo he usado Nlite http://www.nliteos.com/ para instalar un Windows XP en un Kira