據報導,2007 年首次流傳的 RAR 文件使用之前未被發現的密碼解密後,Microsoft Windows XP 的源代碼在網上洩露。 Cylance 的首席軟件架構師 Greg Linares 表示,洩露的 XP 源代碼似乎是真實的,並且此後已通過雲存儲和文件託管服務 Mega 公開可用。
潛在目標和威脅
從表面上看,2014 年正式棄用的操作系統源代碼的傳播似乎沒有什麼新聞價值。事實上,據信世界上只有 1% 的計算機實際上運行著這個已失效的操作系統。由於潛在目標的選擇如此之少,人們會認為,與在現已發布的源代碼中搜索漏洞相比,黑客會花更多的時間做更多的事情。
不幸的是,事實證明這種情況過於樂觀,因為儘管微軟早在 2014 年就正式放棄了 Windows XP,但仍有一些人選擇繼續使用這個已不再使用的操作系統。事實上,使用 XP 的組織名單相當令人擔憂 - 因為 NHS 屬於面臨風險的組織之一。
甚至在 Windows XP 源代碼洩露之前,使用不再接收更新的已棄用操作系統就已經引起了極大的關注。如果不進行持續的研究來發現和修復錯誤,舊系統中的漏洞就無法得到修補。因此,任何使用 Windows XP 的人都面臨著大幅增加的網絡攻擊威脅。
影響
現在,任何有興趣的人都可以使用 XP 源代碼,發現漏洞利用的機會突然變得更大。理論上,任何擁有技術知識的人都可以搜索源代碼,並發現 Windows 後續版本中遺留的持續錯誤的線索。畢竟,操作系統不斷地從以前的版本演變。
即使不考慮這種潛在威脅,源代碼的可用性也為網絡犯罪分子提供了充足的機會,讓他們找到方法侵入任何仍然依賴 Windows XP 的系統,並且有充分的理由令人擔憂。
報告去年發布的一份報告稱,NHS 仍在大約 2300 台計算機上積極使用 Windows XP。 2017 年,有證據表明,一些計算機正在運行 XP,因為它是唯一與老化的 X 射線機器兼容的操作系統。其他報告《新科學家》今年 8 月發表的一篇文章透露,數百輛救護車仍然依賴運行 Windows XP 的設備。
此類兼容性問題是繼續依賴運行 Windows XP 的計算機的常見理由。儘管微軟官方建議停止使用它,但這種不幸的依賴仍在繼續,這意味著關鍵護理系統對惡意攻擊高度敏感。
由於 Windows XP 的源代碼現已洩露,來自網絡犯罪團體、獨狼黑客甚至國家資助的特工的攻擊風險增加,他們可能會尋求探索代碼以找到漏洞,從而對脆弱的英國系統發起網絡攻擊。
最壞的情況
在最壞的情況下,這可能會導致像 2017 年那樣的網絡攻擊,當時 Wannacry 勒索軟件鎖定了 NHS 系統,導致數千人錯過預約、臨床和患者係統出現困難,以及急症室普遍無法處理緊急情況。在英國醫療服務遭受攻擊之後,國家審計辦公室的一份報告指出,如果 NHS 遵循 IT 最佳實踐,包括更新其係統以不再使用 Windows XP,那麼該事件本可以避免。
三年後,它未能做到這一點,而且由於發生了類似的事件,對此類攻擊的持續關注只會變得更加嚴重報導上週在德國——杜塞爾多夫一家醫院的一名患者因勒索軟件攻擊而死亡。
結論
隨著 Windows XP 源代碼的傳播,類似攻擊在英國成功的風險是顯而易見的。現在,系統變得比以往任何時候都更加脆弱,儘管時間已經緊迫,但現在對於 NHS 來說,升級任何過時的系統以消除持續的威脅絕對至關重要,這種威脅在最壞的情況下可能會導致人員傷亡。