据报道,2007 年首次流传的 RAR 文件使用之前未被发现的密码解密后,Microsoft Windows XP 的源代码在网上泄露。 Cylance 的首席软件架构师 Greg Linares 表示,泄露的 XP 源代码似乎是真实的,并且此后已通过云存储和文件托管服务 Mega 公开可用。
潜在目标和威胁
从表面上看,2014 年正式弃用的操作系统源代码的传播似乎没有什么新闻价值。事实上,据信世界上只有 1% 的计算机实际上运行着这个已失效的操作系统。由于潜在目标的选择如此之少,人们会认为,与在现已发布的源代码中搜索漏洞相比,黑客会花更多的时间做更多的事情。
不幸的是,事实证明这种情况过于乐观,因为尽管微软早在 2014 年就正式放弃了 Windows XP,但仍有一些人选择继续使用这个已不再使用的操作系统。事实上,使用 XP 的组织名单相当令人担忧 - 因为 NHS 属于面临风险的组织之一。
甚至在 Windows XP 源代码泄露之前,使用不再接收更新的已弃用操作系统就已经引起了极大的关注。如果不进行持续的研究来发现和修复错误,旧系统中的漏洞就无法得到修补。因此,任何使用 Windows XP 的人都面临着大幅增加的网络攻击威胁。
影响
现在,任何有兴趣的人都可以使用 XP 源代码,发现漏洞利用的机会突然变得更大。理论上,任何拥有技术知识的人都可以搜索源代码,并发现 Windows 后续版本中遗留的持续错误的线索。毕竟,操作系统不断地从以前的版本演变。
即使不考虑这种潜在威胁,源代码的可用性也为网络犯罪分子提供了充足的机会,让他们找到方法侵入任何仍然依赖 Windows XP 的系统,并且有充分的理由令人担忧。
报告去年发布的一份报告称,NHS 仍在大约 2300 台计算机上积极使用 Windows XP。 2017 年,有证据表明,一些计算机正在运行 XP,因为它是唯一与老化的 X 射线机器兼容的操作系统。其他报告《新科学家》今年 8 月发表的一篇文章透露,数百辆救护车仍然依赖运行 Windows XP 的设备。
此类兼容性问题是继续依赖运行 Windows XP 的计算机的常见理由。尽管微软官方建议停止使用它,但这种不幸的依赖仍在继续,这意味着关键护理系统对恶意攻击高度敏感。
由于 Windows XP 的源代码现已泄露,来自网络犯罪团体、独狼黑客甚至国家资助的特工的攻击风险增加,他们可能会寻求探索代码以找到漏洞,从而对脆弱的英国系统发起网络攻击。
最坏的情况
在最坏的情况下,这可能会导致像 2017 年那样的网络攻击,当时 Wannacry 勒索软件锁定了 NHS 系统,导致数千人错过预约、临床和患者系统出现困难,以及急症室普遍无法处理紧急情况。在英国医疗服务遭受攻击之后,国家审计办公室的一份报告指出,如果 NHS 遵循 IT 最佳实践,包括更新其系统以不再使用 Windows XP,那么该事件本可以避免。
三年后,它未能做到这一点,而且由于发生了类似的事件,对此类攻击的持续关注只会变得更加严重报道上周在德国——杜塞尔多夫一家医院的一名患者因勒索软件攻击而死亡。
结论
随着 Windows XP 源代码的传播,类似攻击在英国成功的风险是显而易见的。现在,系统变得比以往任何时候都更加脆弱,尽管时间已经紧迫,但现在对于 NHS 来说,升级任何过时的系统以消除持续的威胁绝对至关重要,这种威胁在最坏的情况下可能会导致人员伤亡。