+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 018
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 018
    Points : 67 616
    Points
    67 616

    Par défaut Microsoft a confirmé qu'une partie du code source de Windows 10 a fuité

    Plus de 32 téraoctets de données de builds internes Windows 10 auraient fuité sur Beta Archive,
    la plateforme retire le dossier incriminé et assure qu'il ne pèse que 1,2 Go

    Une énorme compilation du code de logiciel exclusif de Windows 10 de Microsoft a été divulguée en ligne, d’après les indications initiales du quotidien The Register. La fuite contenait plus de 32 téraoctets de données et comprend à la fois le code source Windows 10 et un autre code destiné uniquement à une utilisation interne à Microsoft, selon la même source. Les fichiers, confirmés par Microsoft comme étant légitimes, incluent une grande partie du code utilisé par Windows 10 pour fonctionner avec le matériel informatique, y compris des pilotes USB, Wi-Fi et Bluetooth intégrés.

    Le kit source, qui a été trouvé, mais supprimé de la Beta Archive à la suite de l’article de Register, est destiné à être disponible uniquement pour les « clients qualifiés, entreprises, gouvernements et partenaires pour des fins de débogage et de référence ». Il faut dire que quiconque possède cette information peut parcourir le code à la recherche de vulnérabilités qui pourraient être exploitées par des pirates, raison pour laquelle l’accès à ce code est très restreint.


    Capture d'écran d'une annonce de Beta Archives qui indiquait l'ajout de l'archive de code source confidentielle de Microsoft

    Le quotidien note qu’en plus de cela, les versions top-secret de Windows 10 et Windows Server 2016, dont aucune n'a été diffusée au public, ont été divulguées parmi les copies des versions officiellement publiées. Les builds internes confidentielles, uniquement réservées à l'équipe Windows, ont été créées par les ingénieurs de Microsoft pour rechercher des bogues et effectuer des tests. Elles comprennent des symboles de débogage privés qui sont habituellement supprimés des versions publiques.

    De plus, dans la fuite, il existe plusieurs versions du kit d'adaptation mobile Windows 10 de Microsoft, un jeu d'outils logiciel confidentiel pour que le système d'exploitation s'exécute sur divers appareils portables et mobiles. The Register a indiqué que cette fuite est décrite par certains comme étant plus importante encore que la fuite du code source de Windows 2000 en 2004.

    Lorsque le quotidien rédigeait ces lignes, il a assuré que les internautes ayant accès au compte privé de Beta Archive pouvaient encore obtenir gratuitement les données divulguées. Cependant, les administrateurs de Beta Archive sont en train de supprimer les composants Microsoft non publics et les builds depuis leur serveur FTP et de leurs forums.

    Par exemple, toute mention de la Share Source Kit a été effacée. Dans un communiqué, Beta Archive a déclaré que « Le dossier "Shared Source Kit" existait sur le FTP jusqu'à ce que l'article [The Register] soit mis en évidence. Nous l'avons retiré de notre FTP et des listes en attente d'un nouvel examen, au cas où nous aurions raté quelque chose dans notre publication initiale. Nous n'avons actuellement aucune intention de le restaurer jusqu'à ce qu'un examen complet de son contenu soit effectué et qu'il soit jugé acceptable selon nos règles. »

    Néanmoins, l'administrateur de Beta Archive répondant au pseudonyme Andy, qui a confirmé l'existence du dossier, a précisé que « le dossier lui-même était de 1,2 Go de taille, contenait 12 publications, chacune d'une valeur de 100 Mo. Ceci est loin des "32TB" revendiqués comme indiqué dans l'article du Register Registre, et ne peut pas couvrir le "code source principal", car il serait tout simplement trop petit, sans oublier qu'il est contraire à nos règles de stocker ces données. »

    Et de continuer en disant « qu'à ce moment, tout ce que nous pouvons déduire, c'est que The Register se réfère à la grande version de Windows 10 que nous avions en date du 24 mars qui comprenait beaucoup de versions de Windows qui nous ont été fournies, provenant de membres du forum, des Windows Insider et Microsoft Connect. Tous ces éléments ont été jugés sûrs pour une publication sur Beta Archive, car ils sont tous des versions bêta et des versions disparues remplacées par des plus récentes, et ont été couverts par nos règles. »

    Source : The Register, BetaArchive (communiqué de l'administrateur Andy)

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre actif Avatar de AndMax
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2017
    Messages
    74
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : mai 2017
    Messages : 74
    Points : 273
    Points
    273

    Par défaut

    "Couvrez ces portes dérobées que je ne saurais voir. Par de pareils objets, les âmes sont blessées, Et cela fait venir de coupables pensées."

  3. #3
    Membre régulier
    Profil pro
    Caissier
    Inscrit en
    décembre 2010
    Messages
    71
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Caissier

    Informations forums :
    Inscription : décembre 2010
    Messages : 71
    Points : 112
    Points
    112

    Par défaut Si cela peut rendre plus facile les développements de pilotes pour GNU/Linux...

    Si cela peut rendre plus facile les développements de pilotes pour GNU/Linux...

  4. #4
    Rédacteur/Modérateur

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mars 2017
    Messages
    270
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2017
    Messages : 270
    Points : 19 099
    Points
    19 099

    Par défaut Microsoft a confirmé qu'une partie du code source de Windows 10 a fuité

    Microsoft a confirmé qu'une partie du code source de Windows 10 a fuité
    Et s'inquiète de l'usage qui pourrait en être fait

    Il y a quelques jours, une compilation du code de logiciel exclusif de Windows 10 de Microsoft a été divulguée en ligne, d’après les indications initiales du quotidien The Register. Contrairement à ce que laissaient penser les dernières allégations, la taille des données qui ont fuité n’était pas de 32 téraoctets, mais elle est largement plus modeste.

    Par la voix de l’un de ses modérateurs, l’équipe de BetaArchive a déclaré qu’elle avait supprimé de son site Web toutes les traces du code de Microsoft concerné, une fois qu’elle a eu connaissance de cette situation qui est contraire à ses règles. Le site Web a déclaré que le dossier dans lequel ces données étaient enregistrées occupait un espace de stockage de 1,2 Go (gigaoctets) et qu’il contenait 12 fichiers de 100 Mo (mégaoctets) chacun.

    « Nos analyses confirment que ces fichiers sont réellement une partie du code source [de Windows 10] du Microsoft Shared Source Initiative (MSSI) qui est, en temps normal, utilisé par les OEM et nos partenaires », a déclaré un porte-parole de l’entreprise Microsoft au média The Register.

    Le Shared Source Initiative de Microsoft est un ensemble de licences, tendant vers l’open source, en fonction desquelles Microsoft publie le code source de ses logiciels depuis 2001. Il permet de distinguer 3 modèles de licences qui spécifient les conditions d’accès et de diffusion de ses produits. La Microsoft Permissive Licence (Ms-PL) est considérée comme la moins restrictive, car cette licence permet d’étudier, modifier et redistribuer le code source du logiciel de Microsoft dans un but commercial ou non. Il y a aussi la Microsoft Community Licence (Ms-CL) intéressant surtout les développements collaboratifs. Cette licence est soumise à des règles spécifiques et assortie d’accords de réciprocité. Enfin, la Microsoft Reference Licence (Ms-RL) est considérée comme la plus restrictive, car elle confère le droit d’obtenir le code source d’un programme de Microsoft uniquement à des fins de consultation. La Ms-RL interdit toute modification ou redistribution, qu’elle soit commerciale ou non, du code source et offre un moyen d’auditer les logiciels de Microsoft afin, par exemple, de chercher une porte dérobée.

    Ce que Microsoft craint le plus, c’est que ces données aient été obtenues grâce à des actions de piratage de son réseau et que leur contenu puisse être utilisé par des individus mal intentionnés pour mettre à jour des vulnérabilités et exploiter des failles sur ses produits.


    Source : Beta Archive, MSSI

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    DoubleAgent : une faille zero-day permettant d'injecter du code malveillant sur toutes les versions de Windows en détournant les antivirus
    Êtes-vous pour ou contre le fait de divulguer des failles de sécurité avant que les éditeurs n'aient eu le temps de les corriger ?
    Le piratage d'une énorme base de données corporate cause une fuite des données personnelles de 33 millions d'employés américains
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  5. #5
    Membre émérite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2010
    Messages
    547
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2010
    Messages : 547
    Points : 2 673
    Points
    2 673

    Par défaut

    Citation Envoyé par Christian Olivier Voir le message
    Qu'en pensez-vous ?
    J'en pense que si le passage suivant est exact, on a des raisons de s'inquiéter:

    Ce que Microsoft craint le plus, c’est que ces données aient été obtenues grâce à des actions de piratage de son réseau et que leur contenu puisse être utilisé par des individus mal intentionnés pour mettre à jour des vulnérabilités et exploiter des failles sur ses produits.
    Car, toujours si le passage en question n'est pas un simple fantasme "journalistique" ou le fruit d'une traduction hasardeuse, ça montre bien que MS n'a pas du tout confiance en son code et qu'ils pensent qu'il est possible de trouver des mal-façons exploitables en le lisant simplement.

    Edit:
    Après avoir lu les 2 sources de l'article, je n'ai rien vu qui indique que MS craint la découverte de vulnérabilité... j'ai peut être lu trop vite.

  6. #6
    Membre du Club
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juin 2006
    Messages
    12
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2006
    Messages : 12
    Points : 43
    Points
    43

    Par défaut

    Qu'en pensez-vous ?
    Au final, cela facilite juste la découverte de faille, mais même sans le code source ces failles peuvent être découvertes par des pirates non ?

    Je me demande si de la retro-ingénierie est possible avec les versions de Windows disponible sur le marché ? Et si ce n'est pas plus "rentable" d'expoiter ce moyen plutôt que d’éplucher une partie de code source, qui ne doit pas être si critique au vue de l'article.

  7. #7
    Membre éclairé
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    juin 2004
    Messages
    273
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Belgique

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : juin 2004
    Messages : 273
    Points : 856
    Points
    856

    Par défaut

    Ça dépends du type de faille je suppose, par exemple une backdoor peut difficilement être trouvée sans avoir accès au code source.

    Mais si je comprends bien, on ne parle ici que de code source qui sert à l'intégration d'outils tiers, donc ça m'étonnerait que cette partie soit exploitable pour trouver des failles.

    Par contre, je me demande à quel point il est facile pour Microsoft de tracer toutes les personnes qui ont cherché à avoir accès à ce code source ...

Discussions similaires

  1. Extraire des données du code source d'une page web
    Par rlelamer dans le forum JavaScript
    Réponses: 18
    Dernier message: 19/03/2017, 21h06
  2. Porter un code source delphi windows à linux
    Par Coussati dans le forum Delphi
    Réponses: 4
    Dernier message: 08/10/2006, 00h58
  3. Base de données de code barre
    Par olive.m dans le forum Décisions SGBD
    Réponses: 4
    Dernier message: 07/05/2005, 13h43
  4. Plus d'Editeur de code source
    Par mesquest dans le forum EDI
    Réponses: 4
    Dernier message: 06/06/2004, 20h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo